Investor's wiki

Attaque d'écoute

Attaque d'écoute

Qu'est-ce qu'une attaque d'écoute clandestine ?

Une attaque d'écoute, également connue sous le nom d'attaque par sniffing ou snooping, est un vol d'informations telles qu'elles sont transmises sur un réseau par un ordinateur, un smartphone ou un autre appareil connecté.

L'attaque tire parti des communications réseau non sécurisées pour accéder aux données au fur et à mesure qu'elles sont envoyées ou reçues par son utilisateur.

L'écoute clandestine est un terme trompeusement doux. Les attaquants recherchent généralement des informations financières et commerciales sensibles qui peuvent être vendues à des fins criminelles. Il existe également un commerce en plein essor des soi-disant logiciels pour conjoints, qui permettent aux gens d'écouter leurs proches en suivant l'utilisation de leur smartphone.

Comprendre l'attaque d'écoute clandestine

Une attaque d'écoute clandestine peut être difficile à détecter car les transmissions réseau semblent fonctionner normalement.

Pour réussir, une attaque d'écoute nécessite une connexion affaiblie entre un client et un serveur que l'attaquant peut exploiter pour rediriger le trafic réseau. L'attaquant installe un logiciel de surveillance du réseau, le "renifleur", sur un ordinateur ou un serveur pour intercepter les données lors de leur transmission.

Amazon Alexa et Google Home sont vulnérables aux écoutes clandestines, comme le sont tous les appareils connectés à Internet.

Tout appareil du réseau entre l'appareil émetteur et l'appareil récepteur est un point de faiblesse, tout comme les appareils initial et terminal eux-mêmes.

Comment déjouer une attaque d'écoute clandestine

Les attaques d'écoute clandestine peuvent être évitées en utilisant un pare -feu personnel,. en gardant un logiciel antivirus à jour et en utilisant un réseau privé virtuel (VPN).

Utiliser un mot de passe fort et le changer fréquemment est également utile. Et n'utilisez pas le même mot de passe pour chaque site auquel vous vous connectez.

Les réseaux Wi-Fi publics tels que ceux qui sont disponibles gratuitement dans les cafés et les aéroports doivent être évités, en particulier pour les transactions sensibles. Ce sont des cibles faciles pour les attaques d'écoute clandestine. Les mots de passe de ces réseaux publics sont facilement disponibles, de sorte qu'un espion peut simplement se connecter et, à l'aide d'un logiciel gratuit, surveiller l'activité du réseau et voler les identifiants de connexion ainsi que toutes les données que d'autres utilisateurs transmettent sur le réseau.

Si votre compte Facebook ou votre compte de messagerie a été piraté récemment, c'est probablement ainsi que cela s'est passé.

Les assistants virtuels peuvent être espionnés

Les assistants virtuels tels qu'Alexa d'Amazon et Google Home sont également vulnérables aux écoutes clandestines et leur mode "toujours actif" les rend difficiles à surveiller pour la sécurité.

Certains incidents signalés où les entreprises ont elles-mêmes espionné semblent avoir été des accidents causés par des erreurs de reconnaissance vocale.

Évitez les liens douteux

Une autre façon de limiter votre vulnérabilité à une attaque consiste à vous assurer que votre téléphone exécute la version la plus récente disponible de son système d'exploitation. Cependant, sa disponibilité dépend du fournisseur de téléphone, qui peut ou non être efficace pour proposer la mise à jour.

Même si vous faites tout ce qui précède, vous devez faire attention au jour le jour. Évitez de cliquer sur des liens douteux. Les sites auxquels ils renvoient peuvent installer des logiciels malveillants sur votre appareil. Téléchargez des applications uniquement à partir des magasins officiels Android ou Apple.

Points forts

  • Une attaque d'écoute clandestine est le vol d'informations à partir d'un smartphone ou d'un autre appareil pendant que l'utilisateur envoie ou reçoit des données sur un réseau.

  • Éviter les réseaux Wi-Fi publics et adopter des mots de passe forts sont d'autres moyens de prévenir les attaques d'écoute clandestine.

  • Les attaques d'écoute clandestine peuvent être évitées en utilisant un pare-feu personnel, en gardant un logiciel antivirus à jour et en utilisant un réseau privé virtuel (VPN).