Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Man-In-The-Middle - Attaque de Nokia contre HTTPS

Dernière mise à jour : 2018-10-12T14:52 - 12.10.2018
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Le 10 janvier 2013, Nokia est surpris la main dans le sac, décryptant systématiquement toutes les communications Internet depuis ses smartphone, normalement sécurisées avec HTTPS !

Man-In-The-Middle - Attaque de Nokia contre HTTPSMan-In-The-Middle - Attaque de Nokia contre HTTPSMan-In-The-Middle - Attaque de Nokia contre HTTPS

Attaque « Homme du milieu » ("Man in the middle") - Nokia contre tous ses utilisateursAttaque « Homme du milieu » ("Man in the middle") - Nokia contre HTTPS et tous ses utilisateursAttaque « Homme du milieu » ("Man in the middle") - Nokia contre tous ses utilisateurs

10.01.2013 - Attaque « Man In The Middle » conduite systématiquement par le fabriquant de smartphones Nokia et son navigateur pour smartphones Xpress Browser contre toutes les communications en HTTPS de tous les utilisateurs de ses smartphones. La réponse laconique de Nokia laisse sans voix. En substance : "Oui, nous décryptons vos communication HTTPS mais ne vous inquiétez pas pour celà !".

Cela concerne toutes les communications, incluant les établissements de connexions sécurisées vers les banques, les emails chiffrés, etc. ... 1; 2; 3; 4.

Déclaration du chercheur Gaurang Pandya

« D'après les tests effectués, il est évident que Nokia effectue une attaque « Man In The Middle » sur le trafic HTTPS sensible provenant de leurs téléphones et, donc, ils ont accès à des informations en texte clair incluant les identifiants de ses utilisateurs sur divers sites tels que les réseaux sociaux, les services bancaires, les informations de carte bancaires ou tout ce qui est sensible par nature. »

Pour un cybercriminel (ce qu'est Nokia dans cette affaire) qui se fait prendre à décrypter HTTPS, combien le font en silence, à l'insu de tous ?...