Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2015-05-20 00:00

Une compagnie aérienne vous invite à la « hacker », des billets d'avion en récompense


Le consultant en sécurité informatique Chris Roberts a été arrêté par le FBI à la fin d'un vol United Airlines le mois dernier. Sur Twitter, il s'était vanté de pouvoir prendre le contrôle de l'avion. En fait, cela fait plusieurs années qu'il étudie le sujet, tant sur de vrais avions que dans le cadre d'un système simulé, affirmant avoir réussi à modifier une trajectoire. Pour son travail, il a ouvert un boîtier au niveau du siège et modifié un câble Ethernet pour se connecter à l'In-flight Entertainement System (IFE), le système embarqué dans les sièges permettant de regarder des films, écouter de la musique, etc. De là, il aurait pu se connecter au Thrust Management Computer, lié au contrôle de l'avion, même si des experts assurent que les deux systèmes ne sont pas connectés. Mais, dans ce cas, comment la vitesse et l'altitude peuvent elles être affichées sur les écrans des passagers ? Quoi qu'il en soit, United Airlines a interdit Chris Roberts sur ses vols.
Contre-feu ? Un peu plus tard, la même compagnie aérienne a lancé son programme Bug Bounty pour récompenser avec des miles (jusqu'à un million !) les hackers (à partir de 14 ans) qui trouveront des failles de sécurité et les lui communiqueront. Mais c'est valable uniquement pour ses sites Web publiques et ses applications, pas pour ses sytèmes à bord des avions. Aussi, certaines méthodes d'attaques sont interdites comme l'injection de code, les scanners de vulnérabilités et autres. Ce n'est pas bon signe pour la sécurité de se limiter ainsi... D'ailleurs, il y a même des incohérences dans le règlement puisque les attaques par force brute sont interdites (sous pein de disqualification, voire de poursuites judiciaires !), mais les failles de ce genre sont récompensées de 250 000 miles.



Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives] [legal & cookies] [since 1997]