Hijacking

La multiplication des réseaux WiFi publiques et des sites de ventes en ligne a fait augmenter ce type d’attaque. Elle est basée uniquement sur l’erreur humaine. Le but est alors de voler des informations de la victime qui est sur le même réseau local. Plusieurs étapes:

• Attaque de type Man in the middle. Avec un détournement de flux (ARP Spoofing) et une écoute.
• Redirection de la victime sur la version HTTP du site qu’elle consulte afin de voir passer des données en clairs.
• Récupération des informations.

Smartphones

Les smartphones sont aujourd’hui de véritables ordinateurs. Toutes les attaques réseaux peuvent donc s’y appliquer. On voit néanmoins quelques particularités, en particulier au niveau du SMS.

Les attaques par SMS ont pour but de réaliser un déni de service de l’appareil, par exemple en le forçant à redémarrer. Le principe est d’envoyer un SMS mal formés. Cette faille a été repéré récemment sur les Nexus récents, qui étaient vulnérables aux SMS de Type 0 (ou Flash message), ce sont des SMS qui s’affichent automatiquement sans l’accord de l’utilisateur.

VOIP Sniffing

Les entreprises adoptent de plus en plus les techologies VOIP, beaucoup fiables et rentables que les solutions téléphoniques classiques. Il est possible d’intercepter les appels et les écouter. Plusieurs modes opératoires:

• Cheval de Troie
• Envoi du flux sur une machine distante ou bien enregistrement de la conversation sur un fichier audio en local
• Placement d’un boîtier sur le réseau de l’entreprise

Introduction

• Acceuil

Les motivations

• Les motivations

Attaques historiques

• Man in the middle
• Déni de service

De nouvelles attaques

• Hijacking
• Smartphones
• VOIP Sniffing

Réferences

• Références