Sécurité, Watchdog en avant première sur Android…

… et protégez-vous des pirates d’eau douce !

Pour ce premier article depuis un moment, on va se pencher sur la sécurité.
En effet, Android est maintenant très répandu et la liberté qu’il apporte à ses utilisateurs a des frontières assez floues, voir sombres…
Droidsheep

Je vais vous parler de l’application Droidsheep qui fut disponible un bref instant sur le Play Store.

Cet application permet de lancer une attaque de type « Man in the middle » sur le réseau wifi auquel l’appareil est connecté.

Une attaque de type « Man in the middle », ou encore « ARP » consiste à faire croire aux appareils d’un réseau que le notre, ici un téléphone, est le routeur.
Ce dernier s’immisce entre les appareils et le véritable routeur, et vois alors tout ce qui transite sur le réseau.
Et Droidsheep ne se contente pas d’effectuer cette attaque, mais il listera toutes les sessions (cookies) utilisés sur le réseau.
Il permet enfin de se connecter aux sites à l’aide des sessions ainsi capturées.

Bien sûr il faut un téléphone rooté, et les personnes les plus mal intentionnées sont souvent les plus stupides, mais parfois les plus motivées.

 

Vous allez prendre un chocolat chaud dans votre café habituel et vous avez apporté votre mini-pc pour faire quelques brasses sur le Web.
Au moment où vous êtes le plus détendu, lisant vos messages privés sur Facebook, rentre dans le café un ado’ lambda.
Cet individu a lu sur un blog qu’il pouvait jouer au petit pirate en faisant quelques manipulations simples mais obscures, car pour lui, root c’est reggae.
En 3 clics, il est connecté sur votre session facebook, et vous connaissez la suite : vous êtes maintenant homosexuels, originalité zéro.

 

Et il en va ainsi pour tout les sites auxquels vous vous connecterez, qui n’utilisent pas de connexion sécurisé (utilisant les certificats SSL)

Cela peut devenir plus grave si votre session mail est intercepté par exemple.

Alors comment se protéger de ce genre d’attaque ?
-En ne vous connectant qu’à des sites sécurisés, dont l’adresse commence par https:// et non http://, lorsque vous êtes sur un réseau public
-Par exemple si votre navigation Facebook n’est pas sécurisé, il faut aller dans compte->Sécurité->Navigation Sécurisé

Site non sécurisé :
unsecure

Site partiellement sécurisé :
fb

Site sécurisé :
secure

Le développeur de Droidsheep a aussi publié le vaccin à son virus : Droidsheep guard.
Cette application détecte si une attaque de type arp est en train de se produire sur le réseau wifi auquel vous êtes connecté.
Et pas seulement celle de Droidsheep.

La paranoïa tout comme la naïveté sont à éviter, il faut prendre conscience que les outils de plus en plus faciles à utiliser peuvent êtres retournés contre nous.
Watchdog
Source : http://droidsheep.de/