Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une attaque informatique peut guider les pirates jusqu’à votre domicile

Ne vous surprenez pas si un pirate sonne à votre porte : une tactique de piraterie, tirant profit de la façon dont les routeurs gèrent les demandes d’informations sur les adresses IP, est en mesure de dévoiler la localisation du routeur d’un internaute.

Un expert en sécurité informatique a démontré lors du Black Hat (conférence des pirates informatiques) qu’une seule visite sur un site Web piégé peut diriger des pirates au domicile d’un particulier.

L’exploit consiste à exploiter la façon dont les routeurs, largement utilisés par le grand public pour se mettre en ligne, trouvent un numéro d’identification clé. À l’aide de ce numéro et quelques outils disponibles sur le Web, les pirates sont en mesure de trouver la localisation d’un routeur.

Le pirate Samy Kamkar a d’ailleurs démontré l’efficacité de cette méthode. Il a réussi à localiser un routeur avec une petite marge d’erreur de neuf mètres.

Le pirate Kamkar a trouvé le moyen de corrompre une page Web par l’intermédiaire d’un navigateur. Cette procédure permet de détourner de façon illicite une demande d’informations sur l’adresse IP, des données habituellement réservées à l’ordinateur connecté au routeur.

Après avoir fait converger diverses informations glanées sur le Web (sur l’adresse IP, données de géolocalisation de Firefox, etc.), le pirate a ensuite interrogé la base de données du service Street View construite au fil du passage des voitures de Google dans les rues.

Évidemment, les experts en sécurité informatique s’inquiètent de voir apparaître des attaques, physiques ou virtuelles, dirigées contre des individus en particulier. De ce fait, les entreprises collectant ce type de données ont une responsabilité accrue envers les internautes.

(Source : BBC)

par Aude Boivin Filion mardi 3 août 2010 à 11H46

Source : Techno.Branchez-vous