CERT-XMCO : Des chercheurs automatisent les attaques de "social engineering"
juin 2010 par CERT-XMCO
* Tool Automates Social Engineering In Man-In-The-Middle Attack
– Date : 15 Juin 2010
– Gravité : Moyenne
– Description :
Après avoir mis en évidence les risques associés au "social engineering" grâce au CTF organisé durant la prochaine édition de la DefCon (voir CXA-2010-0704), une nouvelle provenant de l’Institut Eurecom, situé à Sophia-Antipolis en France, donne un nouvel éclairage sur cette menace.
Quatre chercheurs ont en effet réussi à développer un outil permettant d’automatiser les attaques de "social engineering".
Tobias Lauinger, Veikko Pankakoski, Davide Balzarotti, et Engin Kirda ont nommé leur preuve de concept "HoneyBot". Ce dernier utilise en fait la technique dite de "Man-in-the-Middle" pour tromper ses victimes. L’attaque marche comme suit :
– Le bot s’enregistre en tant qu’utilisateur d’un service de chat
– Le bot entame une conversation avec un utilisateur réel : Alice.
– Si Alice répond au bot, celui-ci transmet la réponse à un autre utilisateur légitime : Bob.
– Le bot sert alors de lien entre Alice et Bob. Ainsi, il lui est possible d’orienter la conversation, voire de modifier des messages échangés entre Alice et Bob.
En utilisant cette technique, il n’est ainsi pas nécessaire de doter le bot d’une grande intelligence artificielle afin qu’il puisse se faire passer pour un humain, puisque ce sont en réalité les 2 victimes qui se parlent.
Les chercheurs auraient validé leur preuve de concept en la testant de manière réussie sur IRC et sur Facebook.
– Référence :
http://seclab.tuwien.ac.at/papers/autosoc-leet2010.pdf
http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=225600304
http://www.net-security.org/secworld.php?id=9407
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0704
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0744