Bienvenue sur Smartphone France Android Edition
Actuellement, 50 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Quand Android se transforme en outil de piratage !
 Publié le 16/10/2011 à 12:30 - 9 commentaires ...

DroidSheep est un outil qui devrait faire le bonheur de tous les pirates en herbe qui possèdent un smartphone Android.

Cet outil disponible gratuitement et installable sur tout smartphone Android rooté permet en effet de récupérer sur son terminal Android connecté à un réseau WIFI des sessions ouvertes par d'autres (connexions sur des sites WEB) à son avantage ! Imaginez le mal que l'on peut faire sur un réseau WIFI public de type MacDo ou équivalent !

Si nous avons choisi de vous parler de ce logiciel ce n'est pas pour vous inviter à le télécharger sans attendre pour aller pirater des comptes Facebook au MacDo du coin, même si certains sont déjà en train de le faire, mais pour vous rappeler qu'il faut toujours être très vigilant quand on se connecte à un réseau que celui-ci soit public ou même d'entreprise. Pirater les données qui transfèrent par votre appareil est toujours possible et être prudent et conscient des risques est très important.

Ce type d'outil est par exemple inefficace quand on se connecte via un VPN ou le protocole HTTPS (SSL). Si vous en avez la possibilité il faut toujours privilégier ce type de connexion. La protection ultime n'existe malheureusement pas mais en appliquant certaines "règles de bon sens" on se protège contre 99% des risques liés au piratage, le 1% qui reste étant accessible uniquement aux pirates chevronnés qu'on rencontre rarement au MacDo ;)

En ce qui concerne Android, techniquement parlant, la présence de tels outils nous prouvent une nouvelle fois que le système est très puissant et capable de bien des choses. Aujourd'hui nous en sommes au début de l'ère de l'informatique mobile et ça c'est une bonne nouvelle.


 16/10/2011 13:35:53 - abundy06
Comment être sûr que cette application ne va pas pirater l'utilisateur qui va l'installer ?
;-)
 16/10/2011 14:14:08 - ZiiD
Je ne vais que très rarement à Mac Do, je suis donc protégé! ;)
 16/10/2011 19:42:52 - nicogri
Je l'ai installe pour tester et il marche trés tres bien a la maison... reste a tester au bureau et a l'exterieur
 16/10/2011 20:58:19 - Christophe - Le Webmaster ...
Au bureau ça peut être marrant pour voir qui se connecte à Facebook ;)
 17/10/2011 09:09:25 - alexadvance
Dans les WiFi publics (les vrais, de bonne qualité, pas la LiveBox de Mme Michu) , les machines ne se voient pas entre elles, c'est "Port Isolation". Chaque machine connectée se croit seule sur le réseau. Du coup, un outil comme ca ne servira à rien dans ce genre de réseau.
 17/10/2011 13:24:48 - Ancien Membre
Faut faire gaffe au bureau, c'est pour ça que j'évite tout paiement en ligne lorsque je ne suis pas sur mon propre réseau à la maison !
 17/10/2011 15:19:27 - JRC
ça ne fonctionne plus dans 90% de cas, car les réseaux sociaux ont compris la faille et maintenant tous les services passent en https !
 17/10/2011 17:59:37 - nicogri
Alors verdict du test au bureau !!!

Ce matin j'arrive et je sors mon jouet (sur ma super touchpad en Cyanogen Alpha au passage ;-)))

Je dis a mes collègues "alllleezzz ouvrez vos facebook tatati tatata et personne ne veut ouvrir... et la pan un autre collègue d'un autre bureau (pas au courant) ouvre le sien... la bonne affaire ;-) du coup on est allé sur son profil... ca marche...

Après on a fait différents tests... google qui marchait chez moi ne passe pas au bureau car sans rien faire les collègues etaient en HTTPS.

Facebook mobile sur iphone se log en http donc intercépté (pas tésté sur droid)

Comme l'appli intercepte le cookie et pas le pass on ne peut resté connécté que le temps que la personne est connectée car après le cookie expire (enfin c'est ce qu'on a déduit)

Donc voila c'est un beau jouet pour frimer au café.
 17/10/2011 18:47:51 - Christophe - Le Webmaster ...
Merci pour ce petit retour :)
Testé ce midi sur un réseau WIFI public avec le même succès en ce qui me concerne :)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous