Le détournement de session est une cyberattaque qui existe depuis longtemps. Les pirates utilisent la technologie Internet sous-jacente pour réaliser cette attaque, qui n’est donc pas près de disparaître. Et même si le détournement de session est difficile à repérer avant qu’il ne soit trop tard, les utilisateurs peuvent prendre quelques mesures pour s’assurer que leurs connexions et leurs données sont sécurisées.
Contenu
Sessions et cookies
Chaque fois que vous êtes en ligne, le site Web que vous visitez et votre navigateur entament une session. Ils échangent des informations pour s’identifier mutuellement, puis le site envoie un cookie de session (entre autres) pour maintenir cette authentification tout au long de votre session.
Les cookies sont de petits fichiers qui contiennent des informations sur les utilisateurs. Par exemple, un cookie de session permet à une boutique en ligne de savoir ce que vous avez mis dans votre panier, même lorsque vous avez quitté la page. Grâce aux cookies, les formulaires en ligne proposent des suggestions basées sur les éléments que vous avez précédemment saisis. C’est aussi la raison pour laquelle vous voyez des publicités spécialement conçues pour vous : si vous avez consulté la présentation d’une paire de baskets sur Amazon, sa photo vous suivra partout sur Internet pendant des jours.
Les cookies peuvent être intrusifs, mais ils sont néanmoins pratiques. Grâce à eux, vous n’êtes pas contraint de vous identifier à chaque fois que vous consultez un réseau social, votre panier d’achat reste enregistré et les pages que vous visitez souvent se chargent un peu plus rapidement. Malheureusement, si vous ne faites pas attention, les cookies peuvent être source de problèmes.
Comment fonctionne le détournement de session ?
Au fond, une attaque par détournement de session est un vol de cookies. Si vous vous connectez à votre compte sur un réseau social sur l’ordinateur d’une bibliothèque, par exemple, le site Web envoie un cookie de session afin que vous ne soyez pas déconnecté à la page suivante. Si quelqu’un vole ce cookie, il peut ensuite se faire passer pour vous et causer beaucoup de dégâts.
Un pirate peut ainsi voir toutes les informations contenues dans votre compte, comme votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse postale, les données de votre carte de crédit, etc. Il peut effectuer des achats en utilisant votre carte bancaire ou spammer votre liste de contacts avec des liens de phishing.
Types de détournement de session
Une attaque par détournement de session peut être réalisée de différentes manières :
Détournement de session. Ce type de piratage peut se produire lorsque vous vous connectez à un réseau non sécurisé, comme un réseau Wi-Fi public. Un attaquant peut intercepter ou écouter une connexion et voir ce que d’autres personnes font en ligne sur le même réseau. Si le site que vous visitez n’utilise pas le chiffrement TLS, tout ce que vous faites sur le site sera visible pour le pirate, y compris vos cookies de session. Ainsi, l’attaquant peut poursuivre votre session même après votre déconnexion.
Usurpation d’adresse IP. C’est une attaque de l'homme du milieu (MITM), similaire au détournement de session. Le pirate utilise cette technique pour se faire passer pour vous dès le départ. Lorsque vous essayez de vous connecter à un site Web, vous devez effectuer une Liaison TCP, ou handshake. Si vous vous connectez via un réseau Wi-Fi non sécurisé, le pirate s’immisce au milieu de cette liaison triple, juste avant la troisième étape. Il utilisera (usurpera) votre adresse IP pour faire croire au serveur qu’il s’agit de vous et effectuer la troisième partie de la liaison TCP. À partir de ce moment, il peut recevoir tous les cookies et communiquer avec le site Web en votre nom.
Attaque par force brute. Elle fonctionne de la même manière que toutes les Les attaques par force brute font. Le cybercriminel essaiera tous les jetons de session possibles en espérant trouver le bon, afin de prendre le contrôle de votre compte.
Fixation de session. Ce type de piratage peut se produire lorsque vous vous connectez à un réseau non sécurisé, comme un réseau Wi-Fi public. Un attaquant peut intercepter ou écouter une connexion et voir ce que d’autres personnes font en ligne sur le même réseau. Si le site que vous visitez n’utilise pas le chiffrement TLS, tout ce que vous faites sur le site sera visible pour le pirate, y compris vos cookies de session. Ainsi, l’attaquant peut poursuivre votre session même après votre déconnexion.
Comment empêcher le détournement de session ?
- Ne vous connectez jamais à un réseau Wi-Fi non sécurisé. Utilisez vos données mobiles lorsque vous passez un moment de quiétude dans un café : c’est beaucoup plus sûr. Si vous vous connectez à un hotspot public, ne saisissez pas de données personnelles, comme des identifiants de connexion ou des détails de carte de crédit.
- Vous voyagez beaucoup et le Wi-Fi des aéroports et des hôtels est un élément indissociable de votre travail ? Utilisez alors un VPN pour crypter votre connexion Internet.
- Vérifiez chaque application et logiciel avant de le télécharger. Assurez-vous que le développeur est digne de confiance et qu’il ne s’agit pas d’une arnaque. Certaines applications sont conçues pour ressembler aux vraies, mais une fois que vous les installez, les malwares se propagent dans votre appareil.
- Procurez-vous un outil antimalware pour protéger vos appareils. Il ne se contentera pas d’empêcher toute tentative de détournement de session, mais assurera également la sécurité de vos données et de vos comptes en ligne.
- Soyez attentif en ligne. L’hameçonnage et les logiciels alarmants (ou scareware) comptent sur nos émotions pour altérer notre jugement. Si vous recevez un e-mail vous indiquant que quelqu’un a essayé de se connecter à votre compte et que vous devez agir immédiatement, ne cliquez pas simplement sur le lien. Vérifiez l’expéditeur : ressemble-t-il à une adresse e-mail officielle ? Y a-t-il des fautes de frappe dans le texte ? Les polices de caractères vous semblent-elles différentes ? Si quelque chose vous paraît anormal, il peut s’agir d’un e-mail de phishing. Ouvrez un nouvel onglet sur votre navigateur et allez directement sur le compte prétendument piraté pour vérifier si quelque chose s’est réellement passé.