Mr. Robot S2E8 : les pirates à l’abordage de vos appareils mobiles !

Stefanie Smith, 15 novembre 2016

Les piratages de téléphone portable et de boîte mail dans l'épisode de cette semaine vous ont semblé trop facile pour être vrai ? L’expert en sécurité Avast Jean-Baptiste Souvestre vous démontre le contraire !

Rami Malek devait être en vacances pendant le tournage de cet épisode, puisque Elliot n’apparait pas du tout, pas même durant le flash-back. Darlene devient alors le personnage principal de l’épisode et se révèle violente en commettant son premier meurtre puis en assommant son petit ami Cisco avec une batte de base-ball dans la scène finale.

Mis à part les excès de violence de Darlene, les scènes d’actions se font rares dans cet épisode. Le FBI s’acharne à coincer fsociety mais sans succès. Un agent sous couverture est chargé d'obtenir des informations de la part d’Angela lors d’un rendez-vous, mais il n'arrive à rien.

Mobley est de son côté placé en garde à vue, mais il n'est interrogé que sur ses liens avec DJ Mobley et sur les informations qu'il pourrait détenir sur Tyrell Wellick.

C’est fsociety qui triomphe une nouvelle fois en espionnant le FBI durant une conférence téléphonique et en révélant leur surveillance illégale de trois millions de citoyens américains.

L'épisode s’ouvre une nouvelle fois sur un flash-back. On y voit comment fsociety a été créée :

Trenton et Mobley attendent chez Ron's Coffee et se mettent à discuter de leurs téléphones et du Wi-Fi. Étant les pirates informatiques qu'ils sont, chacun essaye d'obtenir davantage d'informations sur l'autre.

Stefanie: Sur l'écran de Trenton, nous voyons des commandes qui incluent le mot « Stagefright ».

Trenton s'est-elle servie du programme Stagefright pour obtenir l'accès au Nexus de Mobley ?

Jean-Baptiste Souvestre, ingénieur logiciel chez Avast: Oui ! Trenton semble avoir envoyé à Mobley un lien vers un fichier multimédia ou un message MMS contenant Stagefright, ce qui a compromis le

Nexus de Mobley. Son téléphone Android désormais infecté se connecte alors à celui de Trenton.

Grâce à l’application listener.py, Trenton peut désormais détecter toutes les nouvelles connexions entrantes sur l’appareil compromis.

Stagefright a infecté environ 95 % des appareils Android lorsqu'il a été découvert l'été dernier et a permis aux pirates informatiques d'exploiter un ensemble de vulnérabilités, ce qui leur a donné un accès root à des appareils.

Stefanie: Comment les utilisateurs peuvent-ils se protéger de menaces comme Stagefright ?

Jean-Baptiste: Ce n'est pas toujours facile de se protéger de programmes comme Stagefright, parce que les vulnérabilités du système nécessitent des correctifs, qui doivent être créés et distribués par le fabricant du logiciel.

Dans le cas de Stagefright, désactiver la récupération automatique des messages MMS pouvait désactiver un vecteur d'infection potentiel mais d'autres vecteurs, comme la navigation sur des sites web comportant des fichiers multimédias malveillants, n'étaient pas inclus par cette mesure. Google ayant depuis envoyé un correctif, je vous recommande fortement de mettre à jour votre logiciel

Android rapidement si cela n'a pas été fait depuis l'été dernier.

Soyez toujours prudent lorsque vous ouvrez des fichiers, visitez des sites web et cliquez sur des liens qui semblent suspects, même s'ils sont envoyés par un ami ou par une inconnue comme Trenton que vous venez de rencontrer dans un café. Et chaque fois qu'une mise à jour pour Android ou pour les autres logiciels que vous utilisez est disponible, vous devriez toujours l'installer !

Susan, directrice juridique de E Corp, fait une entrée inattendue à son domicile, devenu à son insu le nouveau quartier général de fsociety. Une altercation violente entre Trenton et elle s’ensuit dont elle finira assommée. Les hackers paniquent et décident de pirater son PC ainsi que son téléphone.

Pour ce faire, ils demandent la réinitialisation de son mot de passe Gmail, ce qui envoie un e-mail avec un lien vers son compte Yahoo afin qu'elle puisse créer un nouveau mot de passe pour son compte Gmail.

Stefanie : Il semble qu'avec l’obtention de l'un des mots de passe de Susan, fsociety a très rapidement obtenu un accès à ses autres comptes. Comment cela peut-il se produire ?

Jean-Baptiste : Comme nous l'avons vu, fsociety avait accès au compte Yahoo de Susan. Celui-ci étant lié à son compte Gmail, lorsque fsociety a demandé le changement de mot de passe, l'e-mail a été envoyé à son compte Yahoo. Cela leur a permis de changer son mot de passe Gmail.

Stefanie : Comment les utilisateurs peuvent-ils empêcher que cela ne leur arrive ?

Jean-Baptiste : L'authentification à deux-étapes ! Lorsque vous vous connectez à votre compte de messagerie ou que vous changez ses paramètres, un code de confirmation est envoyé à votre téléphone sous la forme d'un SMS, d'un appel vocal ou d'une application mobile. Si tout se passe bien, contrairement au cas de Susan, les personnes essayant de pirater votre compte n'auront pas accès à votre téléphone portable et ne pourront pas se connecter à votre compte.

 

Qu'avez-vous pensé de cet épisode ? Faites-le-nous savoir dans les commentaires ci-dessous !

 (Source de l'image: USA NETWORK)

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés