Pas besoin de mettre en place des techniques extrêmement élaborées pour hacker, quand on a de l’imagination. C’est en tout cas ce que prouve James Fisher, chercheur en sécurité, avec sa dernière trouvaille. Il suffit de mettre en place une fausse barre de recherche, capable de se substituer à celle déjà intégrée sur le navigateur. Le hacker en question appelait cette technique « Inception ».
Sur sa page de démonstration, James Fisher a reproduit cette technique. On peut observer lorsque l’on scrolle, la barre de navigation officielle disparaît, pour être remplacée par une factice. Cette dernière affiche l’URL de la banque HSBC. Pour pousser le vice, elle affiche même le nombre d’onglets ouverts dans le navigateur. Dans cet exemple, le hacker a simplement mis en place une fausse barre de navigation, mais cela pourrait aller plus loin en intégrant des éléments interactifs pour emmener encore plus de crédibilité à la tromperie.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour le moment, seul 9to5Google ont trouvé une solution pour éviter ce piège. Il suffit tout simplement de verrouiller et déverrouiller le smartphone. Il est vrai que cette solution fonctionne, encore faut-il penser à le faire dans le cas où l’on ne s’y attend pas. 9to5Google invite les utilisateurs à rester vigilants, avant de rentrer des coordonnées sensibles sur un site. Il pourrait être préférable de faire la technique du verrouillage / déverrouillage avant une quelconque opération, tant que Google n’a pas confirmé qu’il n’y avait plus de risques.
