Entre piratage d’application mobile et cheval de Troie : Avast vous dit tout !

Stefanie Smith, 31 octobre 2016

Petites fraudes ou hacks plus sérieux, l’expert en sécurité Avast Jean-Baptiste Souvestre revient sur les méthodes de l’épisode 4.

Comme le précédent, l'épisode 4 de Mr. Robot commence par un flash-back, nous fournissant ainsi plus d'informations sur la façon dont fsociety a été créée. Dans cette scène, Darlene rend visite à Elliot dans son appartement pour Halloween. Elle porte le masque de fsociety, et nous apprenons à l'occasion qu'il provient du film fictif « Careful Massacre of the Bourgeoisie ». Nous voyons également Elliot parler pour la première fois à Darlene de son plan pour pirater et abattre E Corp.

De retour dans le présent, Darlene, comme Mr. Robot, essaye de convaincre Elliot de continuer à se battre pour la cause. Dominique fait perquisitionner le siège de fsociety par le FBI, mais il y a peu de preuves de la présence des hackers dans la salle de jeux, à l'exception de la découverte d'une balle.

Joanna est à court d'argent et impatiente d'obtenir l’indemnité de départ de Tyrell d'E Corp, tandis qu'Angela tente de négocier avec Mr. Price. Celui-ci est en contact avec White Rose de la Dark Army, mais ce qu'ils préparent n'est pas très clair. À la fin de l'épisode, Elliot accepte d'aider Ray avec son « problème informatique ».

Le premier piratage mentionné dans cet épisode est le hack de Postmates par Darlene pour obtenir des coupons de 10 dollars chaque fois que son petit ami commande quelque chose. The Verge a très bien expliqué le piratage. En résumé, elle a piraté le proxy Postmates spécifié dans les paramètres de l'APN (Access Point Name, nom du point d'accès) de son petit ami. Chaque fois qu'il commande un plat pour livraison avec l'application, il est sensé obtenir, via leur programme d'affiliation, un coupon. Cependant, Darlene a changé les paramètres afin que son propre lien d'affiliée soit utilisé chaque fois qu'elle passe une commande, et reçoit donc les coupons à sa place.

En plus du piratage de l'application, l’épisode a mis en scène de nouvelles discussions techniques.

Dans le flash-back, Elliot décrit le projet sur lequel il travaillait. Il dit qu'il faisait du pentesting, des tests d'intrusions, qu'il passait son temps à trouver des failles et que son travail consistait à pirater jusqu'à ce que le système soit invulnérable. 

Stefanie : Qu'est-ce que le pentesting, et quelles sont les failles qu'Elliot trouvait ?

Jean-Baptiste Souvestre, ingénieur logiciel chez Avast : Le pentesting est l’abréviation de « penetration testing », c'est-à-dire test d'intrusion. Le travail d'Elliot, comme il le dit à Darlene, était de pirater le système jusqu'à ce qu'il soit complètement infaillible. Son travail consistait essentiellement à essayer de s'introduire dans un système comme le ferait un véritable pirate informatique. Plutôt que d'exploiter la vulnérabilité, ou la faille de sécurité, les pentesters les signalent afin qu'elle puisse être corrigée avant que des pirates informatiques extérieurs ne la trouvent en premiers.

Juste avant qu'Elliot ne décrive à Darlene son plan pour abattre Evil Corp, il se demande, à haute voix, s'il devrait accepter ce poste chez AllSafe. Je « pourrais être un cheval de Troie ».

Stefanie : C'est curieux qu'Elliot se décrive lui-même comme un cheval de Troie ! Pouvez-vous expliquer à nos lecteurs ce qu'est un cheval de Troie ?

Jean-Baptiste : Le terme vient de la légende bien connue de la guerre de Troie. D'après la légende, les Grecs construisirent un cheval de bois géant, en cachant des hommes armés à l'intérieur pour une attaque furtive. Ils amenèrent le cheval dans la ville de Troie et le présentèrent comme un trophée offert aux Troyens pour avoir gagné la guerre.

Durant la nuit, les Grecs cachés dans le cheval en sortirent discrètement et ouvrirent les portes pour que le reste de l'armée grecque entre dans la ville et attaque les Troyens. Le logiciel malveillant, un cheval de Troie, est nommé d'après cette légende.

Un cheval de Troie est un type de malware qui prétend être quelque chose d'utile ou d'amusant alors qu'en réalité il provoque des dommages ou vole des données. Dans ce cas, Elliot veut rejoindre AllSafe en prétendant aider à sécuriser le réseau d'E Corp, alors que son but réel est d’y avoir accès pour le faire tomber.

Le collègue de Dominique se demande pourquoi fsociety voudrait travailler dans une salle de jeux avec leur nom sur la façade. Dominique répond « ce sont des pirates informatiques, ils se cachent au vu de tous ».

Stefanie : Est-ce vrai ? Les hackers aiment-ils vraiment se cacher au vu de tous ?

Jean-Baptiste : C'est en partie vrai. Certains hackers ou hacktivists piratent des pages web pour envoyer un message. Celui-ci explique généralement qui ils sont et pourquoi ils piratent. D'autres peuvent vouloir passer inaperçus aussi longtemps que possible pour voler un maximum d'informations. Ils peuvent tenter de supprimer tous leurs historiques et traces de leur piratage. C’est ainsi très difficile de découvrir leur identité et la façon dont ils se sont introduits dans le système.

À la toute fin de l'épisode, Elliot discute avec Darlene. Elle lui parle de la mort de Romero et du programme de surveillance illégal du FBI, Berenstain. Elliot reprend alors le hack et je suis impatiente de voir comment il compte pirater le FBI !

P.-S. : Certaines théories soutiennent qu'Elliot est peut-être dans une prison ou interné. Personnellement, je pense qu'il est interné, qu'en pensez-vous ?  

(Source de l'image: USA Network)

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés