Le protocole AirDrop cassé par les autorités chinoises ?
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine nous revenons notamment sur le protocole Airdrop qui aurait été cassé par les autorités chinoises, Google qui identifie les malwares à l’origine de vols de cryptomonnaies, les 3 guides de l’ANSSI pour gérer le risque cyber et le rapport SOCRADAR sur les menaces cyber de 2023.
Le protocole AirDrop cassé par les autorités chinoises ?
La police a publié une série d'articles indiquant comment ils sont arrivés à identifier des individus sur le protocole Airdrop. Les autorités ont reçu des alertes que des documents diffamatoires et contre le régime étaient transmis via se protocole dans les zones publiques.
Pourquoi c'est important ?
Le protocole utilise un dérivé cryptographique à partir du nom, du mail et du numéro de téléphone de la personne pour signer les échanges et établir la communication sans avoir besoin d'échanger l'identité de la personne sur le réseau. En précalculant ses "signatures", les autorités peuvent les comparer à leur base de données pour trouver la personne qui est derrière le partage. La technique utilisée est celle des rainbow table. Elle permet de gagner du temps dans l'identification du message en clair, car la recherche de l'information est plus rapide que de déchiffrer le message.
Google identifie les malwares voleurs de cryptomonnaies
Les équipes de Mandiant (Google) ont identifié des malwares qui viennent voler les cryptomonnaies de leurs utilisateurs. Visant particulièrement les protocoles de Solana, il est possible de répliquer ce phénomène sur d'autres blockchains qui proposent des DROPS.
Pourquoi c'est important ?
Les utilisateurs reçoivent un lien de phishing qui les transmet sur une plateforme de Airdrop qui semble légitime. Pour valider que l'utilisateur détient bien des cryptomonnaies et accepte son DROP, il doit signer un smart contract. Au moment de la signature de ce contrat frauduleux, ses fonds sont vidés. L'attaque est très ingénieuse, car elle repose sur un phénomène courant dans l'univers de la cryptomonnaie. Peu d'utilisateurs vérifient le contenu du contrat qu'ils sont en train de signer et il est donc possible de voler les fonds d'un utilisateur très facilement.
Les 3 guides de l’ANSSI pour se préparer aux incident cyber
L'ANSSI a publié 3 guides pour se préparer à la gestion d'un incident cyber. Il y a un guide de niveau stratégique, un guide opérationnel et un guide technique sur la spécificité de l'AD tiers 0. Comptez 2 jours pour lire tous les guides et les assimiler.
Pourquoi c'est important ?
L'ANSSI continue sur sa publication de guides liés à la résilience des entreprises. Il est parfois difficile de bien se préparer à un incident cyber. En proposant ces guides, l'ANSSI vient répondre à de nombreuses questions que peuvent se poser les informaticiens.
SOCRADAR publie son rapport sur l’analyse de la menace cyber en 2023
L'entreprise SOCRADAR, publie son rapport sur l'analyse de la menace cyber en 2023. Nous y trouvons des métriques utiles pour les organisations pour quantifier les grandes familles d'attaques et leur provenance. Ainsi on apprend qu'il y a eu plus de 5 milliards de comptes piratés et plus de 7 milliards de terminaux compromis.
Pourquoi c'est important ?
Il est toujours intéressant d'étudier les chiffres d'acteurs présents dans de multiples clients. On peut ainsi identifier les tendances qui dépassent le contexte d'une seule entreprise. Bien entendu il faut éviter les biais et croiser ce type de rapport avec d'autres articles d'éditeurs logiciels équivalents.