Gare aux émojis qui transportent des malwares !

Les émojis peuvent être dangereux. Des chercheurs en sécurité ont démontré qu’il était possible d’utiliser des émojis pour cacher du code malveillant. Mais les obstacles sont encore nombreux avant de pouvoir infecter un ordinateur de cette manière…

Dans l’avenir, les pirates pourraient bien utiliser des émojis pour infecter les ordinateurs de leurs victimes ! La découverte, faite par les deux chercheurs en sécurité Hadrien Barral et Georges-Axel Jaloyan, a tout de même besoin d’un critère particulier pour fonctionner.

Des émojis vraiment à tout faire
Quand des hackers trouvent une faille de sécurité, ils mettent au point un exploit, autrement dit un programme chargé de démontrer la réalité de la brèche et prendre contrôle de la cible. Comme tout autre code, un exploit contient habituellement des suites de chiffres et de symboles.

Ce qu’ont montré les deux chercheurs, c’est que cette chaîne de caractères peut être composée… d’émojis ! Comme ils l’admettent eux mêmes, pour fonctionner ce code doit pouvoir être lu par l’ordinateur, autrement dit les émojis doivent être interprétés comme du code informatique. Quand c’est le cas, alors le pirate est en mesure de prendre les commandes du PC ou du smartphone.

Mais voilà, il n’y a actuellement aucun appareil qui peut « lire » les émojis de la sorte. Malgré tout, Barral et Jaloyan estiment que leur « proof of concept », présenté durant une conférence DEFCON à Las Vegas, démontre que les émojis peuvent aussi être des vecteurs d’attaque informatique. L’idée est de faire de la pédagogie autour de cette découverte, auprès de la communauté des spécialistes de la sécurité. Mieux vaut prévenir que guérir, et se préparer à toutes les éventualités.

Après tout, les émojis se sont imposés partout dans nos vies, ils sont devenus un langage à part entière pour des millions d’utilisateurs. Il n’est donc pas étonnant qu’ils soient désormais considérés comme de possibles « mules » de charge virale.

Vice

You may like