What You See Is NOT What You Get

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

What You See Is NOT What You Get

Message par ѠOOT » 23 janv. 2014 22:30

Bonjour,

Je prends 2 minutes pour vous raconter la petite anecdote du jour. Le titre "What You See Is Not What You Get" évoque WISIWIG. Certaines méthodes redoutables sont méconnues, essayons d'observer l'une d'elle. Quel développeur ou administrateur n'a jamais été embêté à cause d'un caractère "fou" ? La technique se base un peu sur ce principe et vise à tromper nos sens : un piratage optique en quelque sorte. Pour des raisons de confidentialités, il m'est impossible d'expliquer l'attaque analysée ce matin. J'ai donc re-créé un exemple inoffensif afin que vous puissiez en comprendre le fonctionnement.

Des ruses d'encodages de caractères peuvent être utilisées par des personnes mal-intentionnées afin de tromper nos yeux. Nous pensons ouvrir un document officiel alors qu'il s'agit d'un programme malveillant déguisé avec un icône et d'un nom de fichier spécialement forgé.

D'autres dangers invisibles sont présents un peu partout. Nos logiciels, comme notre client de messagerie ou notre navigateur ne sont pas à l'abri de ces manipulations. Nous pensons dialoguer en message privé sur un forum alors qu'il s'agit d'un petit malin.

Cette page de démonstration affiche 3 phrases.
Visuellement, elles sont identiques. Mais dans la réalité, ce n'est pas le cas.

Si je regarde le source de la page sous Mozilla Firefox

Image

Je constate qu'il y a effectivement des différences. Pour la troisième ligne, il faut carrément utiliser un éditeur hexadécimal car Firefox refuse d'afficher le caractère, même en affichant la source...

Ainsi, nous pensons être sur l'intranet de l'entreprise avec un interlocuteur de confiance alors qu'en réalité il s'agit d'un pirate informatique venu soutirer des informations et/ou manipuler. Qui oserai remettre en question les ordres d'un supérieur hiérarchique ?

Il est impossible d'enregistrer un pseudo déjà utilisé.

Image

Pourtant... Un clone ? Oui, presque.
Visuellement, l'illusion est parfaite.


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Tech, Tips & Tricks »