Savoir Plus Science du 10 septembre

[hphil]

Bonjour,

L'autre jour, je suis tombé sur un reportage traitant du piratage de compte client sur des sites de commerce électronique dits sécurisés (cadenassés). J'ai été surpris par la facilité déconcertante d'un hacker à détourner les données clientes et sécurisées transmises par formulaire vers le serveur du commerçant.

J'ai pas trop compris sa technique ! Il semblerait qu'il s'interpose entre le client et le serveur et qu'il écoute toutes les transmissions.

Pouvez-vous me confirmer mon inquietude et la technique utilisée sommairement ?
Et, est-ce à la portée de tout le monde ?

Merci de me répondre

[Franck78]

Reportage télé ?

Ca n'aurait pas été marrant de montrer un mec échouant... Il devait surement y avoir un prérequis plus ou moins passé sous silence comme l'inattention du client: en gros, url du site officiel remplacée par celle du bandit, qui ne fait que recevoir et faire suivre (proxy quoi).
Bien sur, il conserve les données qui vont bien et décryptées.

Le principe général est de te faire atterrir sur le site du bandit. Marche (marchait) aussi avec des techniques d'empoisement du DNS.

C'est plutôt à la portée d'un mec placé chez un opérateur internet. Détournement direct!

[Gandalf]

Oui sans urpation du site web final c'est déjà plus chaud !
Le phishing est une de ces techniques, un magnifique site web qui ressemble trait pour trait au site de ton banquier, sauf que ... c'est pas ton banquier ! C'est un site à partir du quel le pirate va pouvoir récupérer les infos qui vont bien ( CB, code secret ... ), sur lequel tu te seras rendu suite à un mail de ce même banquier !
Moralité : hormis les vrais exploits, beaucoup d'autres types de piratage sont presque tous dus à la naïveté de certains utilisateurs ! La vrai force de ces pirates c'est la technique de manipulation de l'utilisateur, pas du code ....