Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
Man in the Mobile (Man-in-the-Mobile; MitMo)
Publication initiale : 01.04.2012
Dernière révision : 17.01.2019
« Man-in-the-Mobile Attacks » (MitMo Attacks) ou « Man-in-the-Phone Attacks ». Vecteur d’attaque des téléphones mobiles permettant d’y implanter des malwares/virus. Met en échec l’authentification.
« Man in the Mobile » (MITMO, MitMo, « Homme dans le mobile ») est une forme de menace/attaque sur le Web que l’on nomme ainsi par rapprochement avec la menace nommée « Man in the midle » (MITM, « Homme du milieu »).
L’un des buts est de détourner la double authentification (réception d’un SMS sur votre portable pour confirmer une transaction avec votre carte bancaire, etc.).
La double authentification est également appelée :
- « Transaction authentication number » (« TAN »).
- « Authentification à 2 facteurs » (Two-Factor Authentication (2FA)).
Elle permet d’utiliser un mot de passe à usage unique pour vérifier l’auteur d’une transaction financière et l’autoriser.
Les malveillances suivantes sont des attaques « Man in the Mobile »
- Zeus-In-The-Mobile
- Tatanga
- SpyEye
Les systèmes d’exploitation suivants sont visés :
- iOS (iPhone)
- BlackBerry
- Android (Samsung, HTC, etc.)
- Symbian (Nokia)
- Autres
Android étant le système le plus répandu et le moins surveillé, les malveillances y pullulent.
