{"id":259131,"date":"2022-07-15T13:33:26","date_gmt":"2022-07-15T15:33:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-par-canal-lateral-du-cache-peut-desanonymiser-les-utilisateurs-en-ligne-cibles\/"},"modified":"2022-07-15T13:33:27","modified_gmt":"2022-07-15T15:33:27","slug":"une-nouvelle-attaque-par-canal-lateral-du-cache-peut-desanonymiser-les-utilisateurs-en-ligne-cibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-par-canal-lateral-du-cache-peut-desanonymiser-les-utilisateurs-en-ligne-cibles\/","title":{"rendered":"Une nouvelle attaque par canal lat\u00e9ral du cache peut d\u00e9sanonymiser les utilisateurs en ligne cibl\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe d&#8217;universitaires du New Jersey Institute of Technology (NJIT) a mis en garde contre une nouvelle technique qui pourrait \u00eatre utilis\u00e9e pour contourner les protections contre l&#8217;anonymat et identifier un visiteur unique du site Web.<\/p>\n<p>&#8220;Un attaquant qui a un contr\u00f4le total ou partiel sur un site Web peut savoir si une cible sp\u00e9cifique (c&#8217;est-\u00e0-dire un individu unique) navigue sur le site Web&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/leakuidatorplusteam.github.io\/\" target=\"_blank\">a dit<\/a>.  &#8220;L&#8217;attaquant ne conna\u00eet cette cible que par le biais d&#8217;un identifiant public, comme une adresse e-mail ou un identifiant Twitter.&#8221;<\/p>\n<p>La cible bas\u00e9e sur le cache <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/leakuidatorplusteam\/artifacts\" target=\"_blank\">attaque de d\u00e9sanonymisation<\/a> est une fuite intersite qui implique que l&#8217;adversaire exploite un service tel que Google Drive, Dropbox ou YouTube pour partager en priv\u00e9 une ressource (par exemple, une image, une vid\u00e9o ou une liste de lecture YouTube) avec la cible, puis int\u00e8gre la ressource partag\u00e9e dans le site Web de l&#8217;attaque.<\/p>\n<p>Cela peut \u00eatre r\u00e9alis\u00e9, par exemple, en partageant en priv\u00e9 la ressource avec la cible en utilisant l&#8217;adresse e-mail de la victime ou le nom d&#8217;utilisateur appropri\u00e9 associ\u00e9 au service, puis en ins\u00e9rant la ressource qui fuit \u00e0 l&#8217;aide d&#8217;une balise HTML .<\/p>\n<p>\u00c0 l&#8217;\u00e9tape suivante, l&#8217;attaquant incite la victime \u00e0 visiter le site Web malveillant et \u00e0 cliquer sur le contenu susmentionn\u00e9, ce qui entra\u00eene le chargement de la ressource partag\u00e9e en tant que <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Pop-up_ad#Pop-under_ads\" target=\"_blank\">pop-under<\/a> fen\u00eatre (par opposition \u00e0 une fen\u00eatre contextuelle) ou un onglet de navigateur &#8211; une m\u00e9thode qui a \u00e9t\u00e9 utilis\u00e9e par les annonceurs pour charger sournoisement des publicit\u00e9s.<\/p>\n<p>Cette page d&#8217;exploit, telle qu&#8217;elle est restitu\u00e9e par le navigateur de la cible, est utilis\u00e9e pour d\u00e9terminer si le visiteur peut acc\u00e9der \u00e0 la ressource partag\u00e9e, un acc\u00e8s r\u00e9ussi indiquant que le visiteur est bien la cible vis\u00e9e.<\/p>\n<p>L&#8217;attaque, en un mot, vise \u00e0 d\u00e9masquer les utilisateurs d&#8217;un site Web sous le contr\u00f4le de l&#8217;attaquant en connectant la liste des comptes li\u00e9s \u00e0 ces personnes avec leurs comptes de m\u00e9dias sociaux ou leurs adresses e-mail via un contenu partag\u00e9.<\/p>\n<p>Dans un sc\u00e9nario hypoth\u00e9tique, un mauvais acteur pourrait partager une vid\u00e9o h\u00e9berg\u00e9e sur Google Drive avec l&#8217;adresse e-mail d&#8217;une cible, et la suivre en ins\u00e9rant cette vid\u00e9o dans le site Web leurre.  Ainsi, lorsque les visiteurs atterrissent sur le portail, un chargement r\u00e9ussi de la vid\u00e9o pourrait \u00eatre utilis\u00e9 comme crit\u00e8re pour d\u00e9duire si leur victime est l&#8217;une d&#8217;entre elles.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"anonymat\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657899206_617_Une-nouvelle-attaque-par-canal-lateral-du-cache-peut-desanonymiser.jpg\" title=\"anonymat\" \/><\/div>\n<p>Les attaques, qui sont pratiques \u00e0 exploiter sur les ordinateurs de bureau et les syst\u00e8mes mobiles avec plusieurs microarchitectures de processeur et diff\u00e9rents navigateurs Web, sont rendues possibles au moyen d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/www.usenix.org\/conference\/usenixsecurity19\/presentation\/shusterman\" target=\"_blank\">canal lat\u00e9ral bas\u00e9 sur le cache<\/a> qui est utilis\u00e9 pour savoir si la ressource partag\u00e9e a \u00e9t\u00e9 charg\u00e9e et donc faire la distinction entre les utilisateurs cibl\u00e9s et non cibl\u00e9s.<\/p>\n<p>En d&#8217;autres termes, l&#8217;id\u00e9e est d&#8217;observer les diff\u00e9rences de temps subtiles qui surviennent lorsque la ressource partag\u00e9e est consult\u00e9e par les deux groupes d&#8217;utilisateurs, ce qui, \u00e0 son tour, se produit en raison des diff\u00e9rences de temps n\u00e9cessaires pour renvoyer une r\u00e9ponse appropri\u00e9e du Web. serveur en fonction du statut d&#8217;autorisation de l&#8217;utilisateur.<\/p>\n<p>Les attaques prennent \u00e9galement en compte un deuxi\u00e8me ensemble de diff\u00e9rences c\u00f4t\u00e9 client qui se produit lorsque le navigateur Web affiche le contenu pertinent ou la page d&#8217;erreur en fonction de la r\u00e9ponse re\u00e7ue.<\/p>\n<p>&#8220;Il existe deux principales causes de diff\u00e9rences dans les fuites de canaux secondaires observ\u00e9es entre les utilisateurs cibl\u00e9s et non cibl\u00e9s\u00a0: une diff\u00e9rence de synchronisation c\u00f4t\u00e9 serveur et une diff\u00e9rence de rendu c\u00f4t\u00e9 client&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaque du canal lat\u00e9ral du cache\" border=\"0\" data-original-height=\"210\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657899206_186_Une-nouvelle-attaque-par-canal-lateral-du-cache-peut-desanonymiser.jpg\" title=\"Attaque du canal lat\u00e9ral du cache\" \/><\/div>\n<p>Alors que la plupart des plates-formes populaires telles que celles de Google, Facebook, Instagram, LinkedIn, Twitter et TikTok se sont r\u00e9v\u00e9l\u00e9es sensibles, un service notable qui est immunis\u00e9 contre l&#8217;attaque est Apple iCloud.<\/p>\n<p>Il convient de souligner que la m\u00e9thode de d\u00e9sanonymisation repose sur la condition pr\u00e9alable que l&#8217;utilisateur cibl\u00e9 soit d\u00e9j\u00e0 connect\u00e9 au service.  En guise d&#8217;att\u00e9nuation, les chercheurs ont publi\u00e9 une extension de navigateur appel\u00e9e Leakuidator + qui est disponible pour <a rel=\"nofollow noopener\" href=\"https:\/\/chrome.google.com\/webstore\/detail\/leakuidator%2B\/hhfpajcjkikoocmmhcimllpinjnbedll\" target=\"_blank\">Chrome<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/leakuidatorplus\/\" target=\"_blank\">Firefox<\/a>et les navigateurs Tor.<\/p>\n<p>Pour contrer les canaux secondaires de synchronisation et de rendu, il est recommand\u00e9 aux propri\u00e9taires de sites Web de concevoir des serveurs Web pour renvoyer leurs r\u00e9ponses en temps constant, que l&#8217;utilisateur soit ou non provisionn\u00e9 pour acc\u00e9der \u00e0 la ressource partag\u00e9e, et rendre leurs pages d&#8217;erreur aussi similaires que possible au contenu. pages pour minimiser les diff\u00e9rences observables par l&#8217;attaquant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;A titre d&#8217;exemple, si un utilisateur autoris\u00e9 devait voir une vid\u00e9o, la page d&#8217;erreur de l&#8217;utilisateur non cibl\u00e9 devrait \u00e9galement \u00eatre con\u00e7ue pour afficher une vid\u00e9o&#8221;, ont d\u00e9clar\u00e9 les chercheurs, ajoutant que les sites Web devraient \u00e9galement n\u00e9cessiter une interaction de l&#8217;utilisateur. avant de rendre le contenu.<\/p>\n<p>&#8220;Conna\u00eetre l&#8217;identit\u00e9 pr\u00e9cise de la personne qui visite actuellement un site Web peut \u00eatre le point de d\u00e9part d&#8217;une s\u00e9rie d&#8217;activit\u00e9s cibl\u00e9es n\u00e9fastes pouvant \u00eatre ex\u00e9cut\u00e9es par l&#8217;op\u00e9rateur de ce site Web.&#8221;<\/p>\n<p>Les r\u00e9sultats arrivent des semaines apr\u00e8s que des chercheurs de l&#8217;Universit\u00e9 de Hambourg, en Allemagne, <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2206.03745\" target=\"_blank\">d\u00e9montr\u00e9<\/a> que les appareils mobiles divulguent des informations d&#8217;identification telles que les mots de passe et les lieux de vacances pass\u00e9s via des demandes de sonde Wi-Fi.<\/p>\n<p>Dans un d\u00e9veloppement connexe, les chercheurs du MIT le mois dernier <a rel=\"nofollow noopener\" href=\"https:\/\/news.mit.edu\/2022\/side-channel-attacks-detection-0609\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> la cause premi\u00e8re d&#8217;une attaque par empreinte digitale de site Web n&#8217;est pas due aux signaux g\u00e9n\u00e9r\u00e9s par la contention du cache (alias un canal lat\u00e9ral bas\u00e9 sur le cache) mais plut\u00f4t \u00e0 cause de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Interrupt\" target=\"_blank\">interruptions du syst\u00e8me<\/a>tout en montrant que les canaux lat\u00e9raux bas\u00e9s sur les interruptions peuvent \u00eatre utilis\u00e9s pour <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/jackcook\/bigger-fish\" target=\"_blank\">monter<\/a> une puissante attaque d&#8217;empreintes digitales de site Web.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-cache-side-channel-attack-can-de.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe d&#8217;universitaires du New Jersey Institute of Technology (NJIT) a mis en garde contre une nouvelle technique qui pourrait \u00eatre utilis\u00e9e pour contourner les protections contre l&#8217;anonymat et identifier un visiteur unique du site Web. &#8220;Un attaquant qui a un contr\u00f4le total ou partiel sur un site Web peut savoir si une cible sp\u00e9cifique [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":259132,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,1350,15784,9589,4168,4158,4165,4161,89874,4157,4159,4171,4170,15785,65,2903,4167,4160,197,4163,4162,164,181,4172,4169,196,7529,4166,4164],"class_list":["post-259131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-cache","tag-canal","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-desanonymiser","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lateral","tag-les","tag-ligne","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-peut","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/259131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=259131"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/259131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/259132"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=259131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=259131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=259131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}