Avec la capacité grandissante des baladeurs MP3 et des clés USB, il devient facile de voler des documents plus ou moins confidentiels. En juin 2004, la firme d'analyse Gartner Inc. avait publié un rapport qui recommandait aux entreprises de bannir les iPods et autres unités de stockage USB ou FireWire, afin d'éviter le vol de données et l'introduction de malware. Selon ce rapport, les entreprises devraient envisager de bloquer les fonctions plug & play de leur systèmes d'exploitation afin de rendre l'utilisation des périphériques de stockage USB impossible.

Apparemment, le groupe Gartner ne s'était pas trompé. A peine un an plus tard, le consultant en sécurité Abe Usher a créé une application très simple pour prouver le concept. Il s'agit d'un programme nommé slurp.exe qui rapatrie tous les documents potentiellement confidentiels (fichiers PDF, documents de MS Office, etc...) qu'il trouve, et les copie sur un iPod. D'après Usher, il est possible en moins d'une heure de récupérer les documents d'une douzaine de PCs, en bootant depuis un cd-rom. Un visiteur ou un employé d'entretien pourrait donc facilement le faire.

Sources: NewScientist, Pod Slurping How-to, CSO Online

ben   3558   0   3/07/2005

Partager: Facebook     Twitter     Envoyer à un ami

Pour noter ou commenter cet article, vous devez vous connecter.

L'article « Pod Slurping: l'espionnage via iPod? » vous a plu ? Ne manquez pas le prochain : Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Virus »