La double authentification n’est plus aussi efficace qu’avant, gare aux pirates

La double authentification a-t-elle atteint sa limite ? C’est en tout cas la question que pose une récente étude menée par des chercheurs de l’université de Stony Brook. Ces derniers ont découvert pas moins de 1200 kits de piratage en libre accès sur Internet, permettant de contourner cette mesure de sécurité pourtant autrefois considérée comme imparable.

cle mot de passe
Crédits : Unsplash

Lorsqu’elle est arrivée auprès du grand public, la double authentification a été présentée comme la solution à — presque — tous les problèmes du web. À l’aide d’un simple SMS envoyé sur le téléphone de l’utilisateur ou d’un code sur son adresse mail, le dispositif a mis un énorme bâton dans les roues des pirates. Finie l’époque où il suffisait de récupérer un mot de passe pour avoir accès à un compte. Il faut désormais également obtenir ce précieux sésame qui, bien souvent, parvient à rester confidentiel.

Avec le temps, des méthodes pour contourner cet obstacle imposant ont bien évidemment vu le jour. Cette année, un dangereux malware bancaire capable d’espionner les SMS de ses victimes, pour ne citer que lui, a fait trembler les chercheurs en cybersécurité. Mais jusqu’à maintenant, ces techniques sont restées relativement confidentielles. Jusqu’à maintenant. En effet, une étude de l’université de Stony Brook, en partenariat avec Palo Alto Networks, démontre que ces outils se démocratisent de plus en plus.

La double authentification bientôt inutile ?

Ainsi, il est beaucoup moins difficile qu’avant de mettre la main sur un kit de piratage, le plus souvent mis en vente par des individus malintentionnés. Là où il fallait autrefois explorer le dark web pour trouver de tels outils, ces derniers s’exposent désormais sans gêne sur Internet. Ces kits permettent, sans effort ou presque, de subtiliser le cookie d’authentification créé par le dispositif de sécurité et sauvegardé par le navigateur.

Sur le même sujet : Apple veut rendre la double authentification plus sûre avec des SMS liés à un domaine

Il existe deux moyens pour réaliser cet exploit. Le pirate peut, au choix, infiltrer l’appareil de sa victime avec un malware capable de voler les données souhaitées, ou bien lancer une attaque de type homme du milieu pour intercepter l’information avant qu’elle n’arrive auprès du site concerné. Selon les chercheurs, ces kits sont efficaces sur la plupart des plus gros sites et applications. Ils en ont compté pas moins de 1200 au cours de leur étude.

Comme dit plus tôt, les pirates peuvent déjà depuis plusieurs années contourner la double authentification. En revanche, une telle distribution des kits de piratage, qui plus est avec une telle simplicité d’obtention, a de quoi inquiéter les chercheurs. À l’image d’Instagram qui a récemment activé le dispositif, les prochains sites et applications rejoignant le mouvement pourraient bien le faire avec un certain train de retard.

Source


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Forza Horizon 6 : vous devez absolument mettre à jour cette application pour jouer au jeu sur Windows 11

Playground Games, le studio développeur de Forza Horizon 6, vient de dévoiler une information de taille pour tous les joueurs PC. En effet, le jeu ne fonctionnera pas correctement tant…

Votre smartphone Samsung va bientôt s’assurer que vous ne ratiez aucune notification importante

Plusieurs lignes de code retrouvées au sein de One UI 9 laissent penser que Samsung travaille sur un système pour ne plus rater aucun notification. Pour cela, le géant coréen…

L’App Store tel qu’on le connaît pourrait bientôt disparaître à cause de l’IA, voici pourquoi

Apple avait récemment pris des mesures sévères contre certaines applications IA sur l’App Store. Un rapport révèle que la firme envisage désormais le mouvement inverse. La boutique d’applications de l’iPhone…

Windows 11 : Microsoft veut en finir avec les drivers défectueux qui mettent à genoux votre PC

Microsoft a annoncé la mise en place d’un nouveau programme censé résoudre l’un de pires problèmes de Windows 11. En effet, ce dernier vise à mettre fin au déploiement de…

Netflix va diffuser des films d’animation générés par IA

Netflix a créé un nouveau studio en interne, INKubator, dont la mission est de produire des courts-métrages animés à l’aide de l’IA générative. Si une partie du public opère une…

Galaxy Tab S11 Ultra 5G : avec 450 € de réduction, la tablette haut de gamme de Samsung est à son prix le plus bas pour quelques heures encore !

La tablette premium de Samsung vous fait de l’oeil, mais vous hésitez à sauter le pas ? La version 5G de la Galaxy Tab S11 Ultra est actuellement à prix…

HONOR confirme la date de sortie de son Robot Phone et dévoile un partenariat inattendu

Le HONOR Robot Phone n’était jusqu’ici qu’une promesse de salon. La marque vient de lui fixer une date de sortie concrète. Et elle s’est offert un partenaire de poids pour…

Votre smartphone Android n’est pas compatible AirDrop ? Google lance une alternative pour partager des fichiers à un iPhone

La compatibilité entre Quick Share et AirDrop ne sera pas disponible sur la majorité des smartphones Android. Google a prévu un système alternatif pour ces appareils. Fin 2025, Google a…

Rachat de SFR par Orange, Free et Bouygues : l’échéance du 15 mai est passée, voici la nouvelle date butoir

Le rachat de SFR par Bouygues Telecom, Orange et Free semblait en bonne voie : Altice France a accordé le 17 avril dernier des négociations exclusives au consortium. Mais cette exclusivité…

Cette nouveauté transforme ChatGPT en vrai espace de travail pour tous les utilisateurs

Jusqu’ici, les fichiers uploadés dans ChatGPT disparaissaient à la fermeture d’une conversation. OpenAI vient d’y remédier avec une bibliothèque persistante qui transforme le chatbot en véritable espace de travail. Et…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.