HoneyBot automatise les attaques par ingénierie sociale à l'encontre des services de messageries instantanées

Par Xavier Poli, secuobs.com
Le 11/06/2010

---

Résumé : La preuve de concept HoneyBot vise à démontrer la faisabilité et l'efficacité des attaques automatisées utilisant à grande échelle l'ingénierie sociale pour cibler les services de messageries instantanées. Ses évolutions futures tendent vers le ciblage des utilisateurs de réseaux sociaux. - Lire l'article



Des chercheurs ont développé une preuve de concept démontrant l'efficacité des attaques automatisées qui utilisent les techniques d'ingénierie sociale pour tromper les utilisateurs des services de messageries instantanées comme l'IRC ( Internet Relay Chat - lien ). Pour cela, HoneyBot utilise une attaque de Man In The Middle qui lui permet d'espionner et d'orienter les conversations de victimes qu'il aura lui-même mises en relation en initiant individuellement les dialogues respectifs.

Si les destinataires répondent, il va transférer ces réponses entre les différents utilisateurs contactés, tous victimes, afin qu'ils continuent ensemble à alimenter ces conversations. Les discussions transitant par lui, HoneyBot peut par ailleurs en modifier les termes afin d'orienter les victimes vers des sujets propices à la divulgation et la collecte d'informations sensibles. Au lieu d'utiliser une intelligence artificielle pour ses réponses, il privilégie ici un rôle de relai entre ses victimes.

Les messages reçus de façon bi-directionnelle par ces dernières sont d'ailleurs identifiés comme provenant du pseudonyme de HoneyBot, bien qu'émis par l'autre participant à la conversation « usurpée ». Il est capable d'initier et d'orienter les dialogues dans plusieurs langues différentes, à savoir l'anglais, le français et l'italien. HoneyBot permet également d'y insérer des liens malicieux visant la mise en place d'attaques par Phishing ou la distribution de programmes malicieux.

Le but du dispositif est de sensibiliser les Internautes sur les menaces représentées par de tels dispositifs. Les tests ont montré que soixante seize pour-cents des attaques aboutissent à un clic frauduleux. Souhaitant démontrer autant leur faisabilité que leur efficacité à grande échelle, les chercheurs avouent pourtant être eux même surpris par le succès des attaques et ce taux de clic. La prochaine étape sera d'ailleurs d'amener HoneyBot sur les messageries des réseaux sociaux.

En automatisant l'exploration et la corrélation des données stockées au sein de ces réseaux, HoneyBot pourra récupérer des informations détaillées et effectuer un profilage automatique des victimes afin de mener à bien des attaques ciblées se basant sur les critères extraits. Les premiers tests sur Facebook ont démontré la faisabilité sur une surface d'attaque bien plus lucrative de par le grand nombre d'utilisateurs novices et la richesse des informations privées sensibles stockées.

PDF - Honeybot, Your Man in the Middle for Automated Social Engineering ( lien )

Source : DarkReading All Stories ( lien )