Sécurité : des experts dupés par le profil d'une chercheuse

Le par  |  3 commentaire(s)
Robin-Sage-Linkedin

Pourtant fictive, la chercheuse Robin Sage a réussi à tromper quelques experts en sécurité informatique via son séduisant profil affiché sur des réseaux sociaux.

Robin-Sage-LinkedinDans le cadre d'une expérience menée pendant près d'un mois, le chercheur en sécurité Thomas Ryan a créé sur divers réseaux sociaux le faux profil d'une soi-disant analyste en cybermenaces de la Navy dénommée Robin Sage. Un profil directement inspiré d'un personnage de la série télévisée NCIS : Abby Scuito.

Sur plusieurs points, ce profil s'est voulu le plus séduisant possible. Que ce soit le parcours de la prétendue diplômée du prestigieux MIT ou bien sa plastique avec le choix d'une photo. En dépit de quelques incohérences pourtant flagrantes à l'instar d'une expérience professionnelle de dix ans pour une jeune femme seulement âgée de 25 ans, le profil de Robin Sage a fait recette.

Robin Sage a attiré des centaines d'hommes ( 82 % ) et femmes du département de la défense US, de l'agence de sécurité nationale, de sociétés de sécurité informatique. Sur Facebook, quelque 226 connexions, 206 pour LinkedIn et 204 pour Twitter avec pour ce dernier essentiellement des hackers. Sont notamment tombés dans le piège des sociétés comme Google ou Lockheed Martin avec des propositions d'emploi.

Une fois le contact établi, plusieurs amis ont librement partagé des informations personnelles et photos, lancé des invitations à participer à des conférences voire d'examiner certains documents. Avec à la manœuvre Thomas Ryan, Robin Sage est ainsi parvenue à se tisser un réseau social conséquent sans toutefois jamais parvenir à se faire des amis à la CIA ou au FBI.

LeFigaro.fr rapporte également que Thomas Ryan a réussi à avoir accès à des e-mails et au compte bancaire d'une victime ayant divulgué trop d'informations à son sujet ( informations utilisées pour trouver les réponses à des questions secrètes de services Web ), a eu connaissance d'horaires de décollage d'hélicoptères militaires via un militaire en mission en Afghanistan.

Pour Thomas Ryan, qui donnera prochainement plus de détails sur sa petite expérience, le but n'était pas tant de  pointer du doigt les réseaux sociaux mais leur utilisation avec un partage parfois déraisonnable d'informations. Interrogé par Computerworld, le chercheur a rappelé qu'une soi-disant Israélienne du nom de  Reut Zukerman a récemment réussi à soutirer des informations sensibles auprès de soldats israéliens.

" Le grand enseignement est de ne pas accepter les demandes d'amis à moins de savoir véritablement qui ils sont "

, a déclaré Thomas Ryan.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #671271
Le Hamas à fait cela pendant plus d'un an avec l'armée Israélienne.

Ils ont créé un faux profil FessesBouc d'une Israélienne fictive. Cette dernière avait plus de 100 soldats dans sa liste d'amis. Soldats qui étaient très "bavards" sur les opérations en cours ou à venir... <img src="/img/emo/cool.gif" alt="8:" />
Le #671311
La technique du Social Engineering a encore de beaux jours devant lui !
Le #671351
Les méthodes du KGB paraissent lointaine
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]