Derrière ces gentilles émoticônes peut se cacher un méchant malware

16 août 2022 à 12h20
1
© Microsoft
© Microsoft

Dans une chaîne d'émojis peut maintenant se cacher un exploit, un code qui va s'introduire dans une cible et permettre aux hackers d'en prendre le contrôle.

Cette nouvelle méthode a été dévoilée par des chercheurs en cybersécurité lors de la conférence DEFCON à Las Vegas, le week-end dernier.

Une chaîne d'emojis malveillante

Le piratage par chaînes d'emojis part du même principe qu'un hack classique : une vulnérabilité est détectée dans l'appareil ou le logiciel ciblé, le pirate trouve un exploit, ou un code qui lui permet d'exploiter cette faille. Ce code contient d'ordinaire des chiffres et des lettres. Mais maintenant, il peut aussi être fait d'emojis.

Une série d'emojis pourrait contenir un exploit qui va mettre à mal un appareil vulnérable, d'après les chercheurs Hadrien Barral et Georges-Axel Jaloyan. Bien sûr, cette possibilité tient à une condition majeure : l'appareil receveur doit être capable de lire les emojis envoyés, ce qui n'est pas le cas de tous (du moins, pour l'instant).

Décourager les hackers, améliorer nos systèmes de sécurité

Si cette méthode n'est donc pas encore réellement fonctionnelle, pourquoi en parle-t-on ? Et bien parce que la recherche en cybersécurité cherche à devancer les hackers. En effet, si l'on peut arriver à prédire les futures méthodes d'exploitation de vulnérabilités informatiques, on peut mieux se protéger contre ces attaques, voire les bloquer complètement. Le but est donc d'informer les défenseurs des systèmes informatiques de l'existence de cette possibilité, et d'encourager la mise à jour des barrières de sécurité.

Il s'agit aussi d'envoyer un message aux hackers mal intentionnés afin de les décourager : on connaît vos méthodes, on est prêts à les contrer. Rendez-vous sur Github pour plus d'informations sur les détails techniques des recherches menées.

Source : Vice

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

Bondamanmanw
ça va encore ça reste une chaîne d’émojis et pas un simple un seul émoji et là ça en serait inquiétant.
kplan
J’imagine les mecs qui tentent de trouver des exploits avec des séries d’émojis… Les gars doivent croiser les doigts pour que ça ne soit pas une série du genre parce que ça serait trop évident à repérer.
Voir tous les messages sur le forum