Dans une chaîne d'émojis peut maintenant se cacher un exploit, un code qui va s'introduire dans une cible et permettre aux hackers d'en prendre le contrôle.
Cette nouvelle méthode a été dévoilée par des chercheurs en cybersécurité lors de la conférence DEFCON à Las Vegas, le week-end dernier.
Une chaîne d'emojis malveillante
Le piratage par chaînes d'emojis part du même principe qu'un hack classique : une vulnérabilité est détectée dans l'appareil ou le logiciel ciblé, le pirate trouve un exploit, ou un code qui lui permet d'exploiter cette faille. Ce code contient d'ordinaire des chiffres et des lettres. Mais maintenant, il peut aussi être fait d'emojis.
Une série d'emojis pourrait contenir un exploit qui va mettre à mal un appareil vulnérable, d'après les chercheurs Hadrien Barral et Georges-Axel Jaloyan. Bien sûr, cette possibilité tient à une condition majeure : l'appareil receveur doit être capable de lire les emojis envoyés, ce qui n'est pas le cas de tous (du moins, pour l'instant).
Décourager les hackers, améliorer nos systèmes de sécurité
Si cette méthode n'est donc pas encore réellement fonctionnelle, pourquoi en parle-t-on ? Et bien parce que la recherche en cybersécurité cherche à devancer les hackers. En effet, si l'on peut arriver à prédire les futures méthodes d'exploitation de vulnérabilités informatiques, on peut mieux se protéger contre ces attaques, voire les bloquer complètement. Le but est donc d'informer les défenseurs des systèmes informatiques de l'existence de cette possibilité, et d'encourager la mise à jour des barrières de sécurité.
Il s'agit aussi d'envoyer un message aux hackers mal intentionnés afin de les décourager : on connaît vos méthodes, on est prêts à les contrer. Rendez-vous sur Github pour plus d'informations sur les détails techniques des recherches menées.
Source : Vice
parce que ça serait trop évident à repérer.