Annonce

Réduire
Aucune annonce.

Piratage de l'écran bleu de Windows - QR Code

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Piratage de l'écran bleu de Windows - QR Code

    Écran bleu de Windows: un nouveau risque de piratage ?

    Le nouvel écran bleu de Windows, présent depuis Windows 8, à été grandement modifié. Le long message d'erreur incompréhensible a cédé la place à quelques brèves lignes, un émoji triste, et surtout, un code erreur mis en évidence afin d'aider l'utilisateur.

    Mais celà pourrait bientôt changer. En effet, une mise à jour prévoit l'ajour d'un QR Code au BSOD (Blue Screen Of Death). Celui-ci redirigera vers une page de recherche dans laquelle il suffit d’entrer le code erreur pour s’informer sur ce plantage.

    La faille

    Mais ce nouveau système d'aide n'est pas sans risque. En effet, les dérives peuvent être multiples à partir du moment où un pirate parvient à modifier le site sur lequel redirige le QRCode.
    • Redirection vers un site malveillant
    • Modification de la page d'aide pour demander des informations personnelles
    • Contamination des smartphones par divers malwares
    • Tentatives de phising
    • ...


    Bref, on voit bien où peut nous mener ce genre de pratique, et l'imagination des blacks hat ne manque pas.

    Les QR Code

    Qu'est ce qu’un QR Code ?

    Un QR Code est un type de code-barre constitué de modules noirs disposés dans un carré à fond blanc. L'agencement de ces points définit l'information que contient le code.
    Son avantage par rapport à un code barre classique est qu'il permet de stocker d'avantage d'informations, mais surtout, des données reconnues par des applications, ce qui permet de déclencher facilement des actions:
    • naviguer vers un site internet
    • regarder une vidéo en ligne ou un contenu multimédia ;
    • se connecter à une borne Wi-Fi
    • déclencher un appel vers un numéro de téléphone ou envoyer un SMS
    • envoyer un courriel
    • faire un paiement direct via son téléphone portable
    • ...



    Il est inventé en en 1994 par l'entreprise japonaise Denso-Wave. Puis, à la fin des années 2000, il se développe considérablement avec l’essor des smartphones.

    Piratage d'un QR Code

    Bien, nous allons maintenant pirater le BSOD de Windows 10. Pour commencer, nous allons nous mettre dans la peau d'un pirate malveillant. Notre but est simple: Rediriger un utilisateur lambda sur notre site piégé, en passant par ce fameux QR Code.

    A partie de la, deux options s'offrent à nous:

    Option 1: Modifier le QR Code initial afin qu'il redirige vers le site de notre choix.

    Option 2: Remplacer le QR Code initial par un autre QR Code redirigeant vers le site de notre choix.

    L'option numéro 1 n'est clairement pas envisageable. En effet, modifier à la main un QR Code est impossible. Il faudrait trouver le moyen de modifier l'agencement des petits carrés du QR Code, sans que cela soit visible. Et il faudrait savoir exactement quels petits carrés modifier pour atteindre son objectif (l'algorythme étant très complexe, etc.).

    L'option numéro deux est quant à elle facile à mettre en place. En effet, générer un QR Code vers un site malveillant, puis truquer une image avec un montage photo est extrêmement basique.

    Commençons donc:
    La première étape consiste à générer un QR Code redirigeant vers notre site malveillant. Pour notre tutoriel, le site malveillant en question sera: http://hackademics.fr/forum.php

    Sur Internet, il existe de nombreux générateur de QR Code gratuit, avec plus ou moins d'options. J'ai choisi celui-ci: http://fr.qr-code-generator.com


    Une fois notre QR Code obtenu, il ne nous reste plus qu'à truquer l’image officielle de Microsoft. Un simple logiciel de montage photos en ligne est amplement suffisant.


    Supprimons le QR Code de Microsoft présent sur l'image, est remplaçons le par le notre .


    Et, voilà le résultat ! Maintenant, le QR Code présent sur l'image redirige vers notre site web malveillant.
    Notre contrefaçon n'est pas parfaite, et ne trompera pas un expert de sécurité informatique. Cependant, un utilisateur lambda peut tomber facilement dans le panneau.

    Se protéger

    Après une telle démonstration, la question de la protection se pose.

    Premièrement, faites attention à ce que vous scannez. Si un QR Code a l'air louche, ou si la page sur laquelle vous vous trouvez est louche, ne scannez aucun QR Code.


    Deuxièmement, équipez-vous d'un scanner de QR Code tel que G DATA QR Code Scanner qui permet de prévisualiser et d'analyser la page liée au QR Code avant son chargement sur l’appareil de l’utilisateur.

    Conclusion

    Il est désormais temps de conclure cet article. J’espère qu'il aura été instructif, et que vous aurez découvert certaines choses. N'oubliez pas de vous protéger, que ce soit par une application spécialisée ou une bonne dose de méfiance!

    Merci de m'avoir lu,
    Si vous avez des questions, n'hésitez pas, et faites-moi part de vos retours !

    Source: unitag, undernews, wikipedia
    @bioshock
    Twitter: @ContactBioshock
    Mail: contact.bioshock@gmail.com

  • #2
    Beau tuto


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire

    Chargement...
    X