Handala, un groupe de hackers liés à l’Iran, vient d’annoncer qu’il aurait pu couper l’eau de 2 millions de Californiens. Le groupe a en effet piraté California Water Service et balancé 5 Go de données pour le prouver…. Mais bon, peu importe ce qu’ils disent, la vérité c’est que non, il n’aurait pas pu.
Et c’est tout l’intérêt de cette histoire que je m’en vais vous conter….
Tout d’abord, quand on regarde ce qu’ils ont vraiment chopé, je vous avoue, on est trèèèèès loin du robinet. Leur point d’entrée, visiblement, c’est un serveur RTKBase, un outil open-source de correction GPS pour les équipes de terrain. Le truc traînait sur Internet, accessible en HTTP sur le port 10000, avec les identifiants admin et les mots de passe en clair. Comme à peu près tous les sites de l’administration française quoi… loool #troll #
dataleakasaservice
.
Si vous faites un peu de reverse engineering sous Android, vous savez que les malwares modernes font absolument tout ce qu’ils peuvent pour planquer leurs mauvaises intentions, un peu comme vos parents toxiques… Code obfusqué, chargement dynamique, packing…etc, etc.
Mais c’était sans compter sur une équipe de chercheurs italiens menée par Giorgio Giacinto ont carrément changé de stratégie avec RAMwavDroid qui au lieu de
désassembler le code
, permet de le transformer en son et ensuite, laissent une IA l’écouter. Et cela permet d’obtenir un niveau de 98% de détection des malwares.