Petit malin

  • 0

Petit malin

Category : Non classé

Arne Swinnen est un pirate malin. Son idée, simple comme un coup de génie, est expliquée dans cet article de ZDNET.

Mais je vais vous résumer la chose, vous allez comprendre.

Arne Swinnen a eu l’idée de détourner des services en ligne comme ceux de Google ou Microsoft en exploitant à son profit le principe de double sécurité.

Ce procédé est de plus en plus utilisé pour vérifier les coordonnées d’un internaute lors de son inscription à un service : Après avoir rempli le formulaire où vous avez dû entrer votre numéro de téléphone, on vous propose de vous faire rappeler par un robot pour que vous validiez, par téléphone, cette inscription. Pour Arne Swinner, l’idée de génie est de donner un numéro surtaxé qui lui rapporte de l’argent. Les robots des sites internet appellent donc ce numéro, plusieurs fois le plus souvent, avant de constater que la procédure a échoué.

Certes, me diront les puristes, ce n’est pas de l’ingénierie sociale dans son expression typique. Mais la méthode s’en rapproche quand même pas mal dans le sens où elle ne nécessite pas de connaissances techniques, juste un sens aigu de l’escroquerie et une imagination très bien utilisée.

Le pire, c’est qu’au vu des techniques utilisées aujourd’hui de par le monde pour gérer les numéros surtaxés, il va être bien difficile de mettre au point des contre-mesures efficaces. Cela laisse un champ libre à pas mal de petits malins qui vont pouvoir profiter de l’obsession constante des entreprises du Net à qualifier leurs fichiers.

De plus, comment pourraient réagir les sites contre par exemple, les fonctionnalités ultra répandues de renvoi automatique ? Tout numéro valide pourrait alors être automatiquement orienté vers un numéro surtaxé, et aucun contrôle en amont ne fonctionnerait.

Quelque chose me dit que la méthode du contrôle d’authentification à double facteur va connaitre des jours sombres.


Leave a Reply