Attention, c'est ainsi que les mots de passe enregistrés dans Google Chrome sont volés

Lors de la saisie d'un nouveau site, Google Chrome demande à l'utilisateur s'il souhaite enregistrer le mot de passe afin qu'à l'avenir, le travail de saisie des données soit enregistré, cependant, cette action n'est pas complètement sécurisée.

Une analyse de la société de cybersécurité, ESET , informe si le stockage des informations d'identification d'accès est sûr et quels sont les risques de cette option afin que les utilisateurs sachent à quoi ils peuvent faire face.

Comment sont-ils et quelles sont les attaques

La société a souligné que le plus grand risque qu'elle présente est que si un attaquant avait accès à l'ordinateur, il pourrait facilement obtenir les mots de passe, les déchiffrer et les voler . Ce type d'action a été observé à plusieurs reprises par le biais de chevaux de Troie bancaires dont la mission est de voler les identifiants d'accès aux sites bancaires en ligne afin de commettre ultérieurement une fraude.

Ils garantissent que la dynamique pour obtenir les mots de passe est simple :

« Nous avons commencé par essayer de nous connecter à Facebook avec un nom d'utilisateur et un mot de passe fictifs. Lorsque le navigateur nous le demande, nous cliquons sur l'option permettant à Google Chrome d'enregistrer nos informations d'identification."

Une fois le nom, le nom d'utilisateur et le mot de passe stockés dans la base de données de Google Chrome, le fichier dans lequel les informations sont enregistrées peut être trouvé (ces données seront stockées dans une base de données SQLite3 généralement située à l'adresse : %LocalAppData %\Google\Chrome\User Données\Défaut\Données de connexion).

Plus tard , le fichier est ouvert avec un programme qui permet de visualiser les bases de données (dans l'exemple : DB Browser pour SQL Lite).

Lorsqu'il est ouvert avec DB Browser, vous pouvez accéder à l'option "Connexions" pour trouver les entrées avec les données de connexion, qui incluent : URL, nom d'utilisateur et mot de passe. Le mot de passe stocké est crypté, cependant lorsque vous cliquez sur ce champ, le programme affiche sa représentation hexadécimale .

À ce stade, l'attaquant dispose déjà de l'utilisateur, du site Web et du mot de passe crypté, il ne reste donc que la dernière étape : le décrypter.

"Pour ce faire, il profite du fait d'avoir accès (physique ou virtuel) à l'ordinateur en question, puisqu'il est fort probable que l'utilisateur actif soit le même qui a précédemment enregistré le mot de passe, permettant à l'attaquant de déchiffrer facilement en utilisant la fonction : CryptUnprotectData. ”

Notez que pour des raisons de sécurité élémentaires, les mots de passe ne sont pas stockés en texte clair ; c'est-à-dire non chiffré. En revanche, sur les systèmes Windows, Google Chrome utilise une fonction de cryptage fournie par le système d'exploitation : CryptProtectData (Crypt32.dll).

Selon ESET, toutes ces étapes peuvent être effectuées rapidement et automatiquement par des logiciels malveillants . Cependant, les logiciels malveillants ne sont pas le seul risque à connaître, car il existe plusieurs programmes facilement accessibles via une recherche en ligne qui sont capables d'effectuer ces mêmes étapes. Cela permet aux personnes n'ayant aucune connaissance technique, mais un accès physique à l'ordinateur déverrouillé, de voler les informations d'identification de la même manière que le feraient les logiciels malveillants.

« Il est important de noter que tous les risques évoqués se limitent uniquement à ce mécanisme, c'est-à-dire le risque que les mots de passe qui y sont stockés soient volés . Par conséquent, il est recommandé de ne pas utiliser cette fonctionnalité et, si vous le faites, de ne pas l'utiliser pour stocker des mots de passe pour des services importants, tels que les services bancaires en ligne, les réseaux sociaux, les portails médicaux ou ceux qui contiennent des informations personnelles.

CONTINUER À LIRE