Infos

Datapp repère les données mobiles non chiffrées

A l’automne dernier, des chercheurs du groupe d’étude et d’analyse des incidents informatiques de l’université de New Haven (University of New Haven’s Cyber Forensics Research and Education Group, UNHcFREG) s’en sont pris à une série d’applications Android, y compris les applications de quelques réseaux sociaux et sites de rencontre, pour leur habitude d’envoyer les données en clair.

Très vite l’ UNHcFREG fut inondé de demandes d’utilisation de leur technologie pour tester d’autres applications destinées aux particuliers ou aux entreprises. Les résultats ont été publiés cette semaine, en même temps que la diffusion de Datapp, une application sous Windows 7 qui agit comme point d’accès Wi-Fi pour les appareils mobiles, surveille le trafic HTTP et indique les données mobiles envoyées en clair par l’appareil.

Le Dr. Ibrahim Baggili, recteur de la faculté de sciences informatiques du Tagliatela College, expert en sécurité de l’information et spécialiste de la criminalité informatique, a déclaré : « Nous voulions créer un système qui permettrait à l’utilisateur lambda d’appuyer sur un bouton et de voir si les photos qu’il allait envoyer seraient chiffrées. » Ibrahim Baggili a géré ce projet qui a compté sur la participation de Roberto Mejia, le programmeur principal, et Kyle Anthony, son assistant.

Cette application gratuite pour Windows transforme l’ordinateur de bureau ou portable en point d’accès. L’utilisateur peut y connecter son appareil mobile et l’application analyse le trafic et montre à l’utilisateur ce qui se passe au niveau du trafic.

Elle indique les applications qui envoient les requêtes via HTTP ou HTTPS, recueille les images non chiffrées dans les paquets TCP/IP et affiche sur une carte l’emplacement des serveurs vers lesquels les données sont envoyées.

« L’application fonctionne avec n’importe quel type de trafic HTTP non chiffré » explique Ibrahim Baggili. « L’idée est de pouvoir tester n’importe quelle application et si celle-ci ne présente aucun danger, Datapp ne l’affiche pas. »

Ibrahim Baggili a déclaré que Datapp pourrait avoir des applications pour les particuliers et les entreprises. Un des plus grands chocs fut de voir que Facebook Messenger envoyait les données en clair.

« Ce n’est pas de l’astrophysique. Nous nous contentons de vérifier si les applications chiffrent ou non les données. C’est ce que nous voulons savoir » ajoute Ibrahim Baggili. Cette intervention revient à créer « un homme au milieu » à l’aide d’un clic sur un bouton, non pas pour voler des données, mais pour informer l’utilisateur.

Après les informations du mois de septembre sur les applications Android vulnérables, les éditeurs ont commencé à diffuser des correctifs et à chiffrer les données transmises.

« Nous estimons qui si les utilisateurs savent mieux ce qui se passe, les sociétés réagiront avec plus de dynamisme » poursuit Ibrahim Baggili.

Les utilisateurs peuvent d’ores et déjà télécharger Datapp et ils ont même la possibilité de contacter les développeurs en cas de problème. Pour l’instant, l’application tourne seulement sous Windows, mais comme l’a dit Ibrahim Baggili, les prochaines versions seront compatibles avec d’autres plateformes et d’autres protocoles en plus de HTTP. Elles seront également capables de contrôler d’autres types de données comme le trafic vocal et vidéo.

« L’application a vraiment plu aux premiers testeurs. Nous l’avons testée lors de quelques événements où nous laissions les visiteurs se connecter afin qu’ils puissent vérifier leurs applications. Quand le public voit cela, il prend vraiment conscience. On se trouve à un niveau d’abstraction différent. Si l’application fonction, génial. Et cela suffit pour la majorité des utilisateurs. Mais quand ils voient de leurs propres yeux que les données sont accessibles partout, l’expérience change.

Auteur: Michael Mimoso

Source: threatpost

Datapp repère les données mobiles non chiffrées

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception