STEEM et l'attaque par Hameçonnage

in Francophonie5 years ago

ENGLISH Version here: STEEM and the FISHING ATTACK

La prochaine fois que quelqu'un vous dit que se connecter à STEEM c'est compliqué, racontez-lui l'histoire de l'homme du milieu (HDM).

pxhere (Creative Commons Zero - CC0) modified pxhere (Creative Commons Zero - CC0) modified

Contexte

À la fin de 2019, le nombre d'utilisateurs de messageries électroniques dans le monde est passé à plus de 2,9 milliards, avec une moyenne de 246,5 milliards d'e-mails envoyés/reçus par jour.
source: Email-Statistics-Report-2015-2019-Executive-Summary.pdf


Image Courtesy: Pixabay Image Courtesy: Pixabay

Cela nous donne une moyenne de 85 emails reçus par jour et par compte ! Un environnement idéal pour un type d'attaque particulier, l'attaque consistant à envoyer de faux emails qui semblent légitimes appelée l'attaque par Hameçonnage.

Et je ne parle pas des autres moyens de communication (sms, messager...) qui augmentent la probabilité de ce genre d'attaque.

L'histoire

L'homme du milieu (HDM) est quelqu'un qui se met entre vous et le serveur (application) auquel vous voulez vous connecter, par exemple facebook.

piqsels (Creative Commons Zero - CC0) piqsels (Creative Commons Zero - CC0)

Pour ce faire, il met en place un serveur intermédiaire, avec une adresse https (adresse internet comme https://www.facebook.com par exemple) qui est ambiguë et assez bonne pour vous induire en erreur et vous envoyer un mail, un sms... avec le faux lien. Par exemple, comme celui-ci https://www.facebook.com.mon.serveur.de.piratage.com/connexion/ où vous pensez que vous allez sur facebook alors qu'en réalité vous allez sur mon.serveur.de.piratage.com.

man in the middle (MitM attack)

Mais cela ne s'arrête pas là, avec un script de copie en temps réel de la page de connexion originale (web scraping en temps réel) sa page est toujours à jour. Ce qui rend encore plus difficile de faire la différence entre les vraies et les fausses pages de connexion.

La fausse bonne idée

Ok, vous vous dites que vous ne serez jamais assez stupide pour vous faire avoir, d'ailleurs vous n'êtes pas bête car vous avez activé l'authentification à 2 facteurs (Google authenticator ou SMS) donc rien ne peut vous arriver !

Et la voici la fausse bonne idée, le serveur de l'attaquant étant au milieu (serveur relais) : que se passera-t-il si vous avez configuré une authentification à 2 facteurs ?

C'est simple, le serveur de l'attaquant va faire une demande de connexion comme si c'était vous sur le serveur authentique (facebook dans notre cas), donc le serveur authentique va demander une authentification à 2 facteurs que le serveur de l'attaquant va immédiatement vous demander sur sa fausse page de connexion et vous aurez perdu ! Partie terminée !

FIN

D'accord, mais STEEM dans tout ça ?

Et c'est là que la difficulté et la complexité de la connexion aux différentes applications Steem devient un atout !

Il est tellement difficile de mémoriser les clés et rébarbatif d'essayer de les taper sur le clavier à chaque fois que la meilleure façon de se connecter aux applications Steem est d'utiliser, soit un gestionnaire de mots de passe sécurisé (comme LastPass, Dashlane...) qui ne reconnaîssent que les véritables serveurs et ne vous proposent d'utiliser votre login/mot de passe que sur ceux-ci. Soit par exemple l'extension Steem Keychain où le processus de connexion est local à votre machine ou celle de SteemConnect.

PCmag: the best password managers PCmag: the best password managers

Donc la prochaine fois que vous discutez avec quelqu'un pour qu'il essaye STEEM et qu'il vous répond :

Non, c'est trop compliqué pour se connecter !

Racontez-lui cette petite histoire ;)

jeparlefrancais.png

divider-french-tech.png


Si vous avez aimé cet article
N'hésitez pas à me le faire savoir avec un
[ Upvote | Resteem | Comment ]
MERCI :)
@french-tech

divider-french-tech.png

rejoignezfrancophonie.png