Réseaux-Télécom.net

Julien Monin

Cyber-espionnage : les techniques de spoofing sont remises au goût du jour

Julien Monin - Expert sécurité chez Avanade


(18/06/2009)

La technique du spoofing, ou usurpation d'identité numérique, est ancienne et bien connue. Ce type d'attaque est-il alors obsolète ? Hélas non. D'abord parce que cette technique s'appuie sur les faiblesses des protocoles. Ensuite parce que de nombreux facteurs l'ont remise au goût du jour.


Le développement de la mobilité, le télétravail, le e-commerce ou encore la VoIP ouvrent de nouvelles perspectives au cyber-espion. Les frontières mouvantes de l'entreprise sont devenues de plus en plus complexes à sécuriser.

Aujourd'hui les pirates rivalisent d'ingéniosité pour mettre en place des scénarios de spoofing :

- prendre en otage les services e-commerce d'une société par des attaques DDOS (Distributed Denial of Service) et réclamer une rançon pour la remise en route du service.

- pirater le réseau local d'une entreprise depuis l'intérieur et mettre le réseau IP ou VoIP sur écoute.

- envoyer de faux textos en usurpant le numéro de téléphone.

- hacker le téléphone mobile ou la machine personnelle d'un salarié pour récupérer ses données.

Il existe donc de nombreuses variantes de spoofing que l'on peut combiner (IP spoofing, ARP spoofing , Blind Spoofing ,URL spoofing ou IDN spoofing, Mail spoofing, SMS spoofing) et qui sont encore à l'origine d'un grand nombre de méthodes de récupération de données.

Ces techniques permettent des attaques de type DDOS, Man in the Middle, Mac Flooding, injection de Trojan ou de rootkit.

L'IP spoofing est une attaque banale. Elle permet à un pirate d'envoyer anonymement des paquets. Il ne s'agit pas pour autant d'un changement d'adresse IP mais d'une mascarade de l'adresse IP au niveau des paquets émis.

A l'origine de cette attaque, il y a souvent une fausse adresse IP associée à une fausse adresse MAC. Par exemple, lors d'une attaque de type DDoS, l'ARP spoofing permet à toutes les machines d'avoir une seule adresse MAC correspondant à toutes les (fausses) adresses IP.

Page suivante (2/4) >