Derrière ces gentilles émoticônes peut se cacher un méchant malware

16 août 2022 à 12h20
1
emoji © Microsoft
© Microsoft

Dans une chaîne d'émojis peut maintenant se cacher un exploit, un code qui va s'introduire dans une cible et permettre aux hackers d'en prendre le contrôle.

Cette nouvelle méthode a été dévoilée par des chercheurs en cybersécurité lors de la conférence DEFCON à Las Vegas, le week-end dernier.

Une chaîne d'emojis malveillante

Le piratage par chaînes d'emojis part du même principe qu'un hack classique : une vulnérabilité est détectée dans l'appareil ou le logiciel ciblé, le pirate trouve un exploit, ou un code qui lui permet d'exploiter cette faille. Ce code contient d'ordinaire des chiffres et des lettres. Mais maintenant, il peut aussi être fait d'emojis.

Une série d'emojis pourrait contenir un exploit qui va mettre à mal un appareil vulnérable, d'après les chercheurs Hadrien Barral et Georges-Axel Jaloyan. Bien sûr, cette possibilité tient à une condition majeure : l'appareil receveur doit être capable de lire les emojis envoyés, ce qui n'est pas le cas de tous (du moins, pour l'instant).

Décourager les hackers, améliorer nos systèmes de sécurité

Si cette méthode n'est donc pas encore réellement fonctionnelle, pourquoi en parle-t-on ? Et bien parce que la recherche en cybersécurité cherche à devancer les hackers. En effet, si l'on peut arriver à prédire les futures méthodes d'exploitation de vulnérabilités informatiques, on peut mieux se protéger contre ces attaques, voire les bloquer complètement. Le but est donc d'informer les défenseurs des systèmes informatiques de l'existence de cette possibilité, et d'encourager la mise à jour des barrières de sécurité.

Il s'agit aussi d'envoyer un message aux hackers mal intentionnés afin de les décourager : on connaît vos méthodes, on est prêts à les contrer. Rendez-vous sur Github pour plus d'informations sur les détails techniques des recherches menées.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Bondamanmanw
ça va encore ça reste une chaîne d’émojis et pas un simple un seul émoji et là ça en serait inquiétant.
kplan
J’imagine les mecs qui tentent de trouver des exploits avec des séries d’émojis… Les gars doivent croiser les doigts pour que ça ne soit pas une série du genre parce que ça serait trop évident à repérer.
Voir tous les messages sur le forum

Derniers actualités

Découvrez pourquoi cette licence à -82% chez CyberGhost vaut vraiment le détour !
On connaît les prix des Pixel Watch en euros !
Découvrez le nouveau Pixel 7 de Google dans cette vidéo
Samsung Expert RAW arrive sur 3 nouveaux téléphones
Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Haut de page