jeudi 19 septembre 2019    || Inscription
BanniereNews
 
 

L'entreprise vient de rendre publics les détails de son infrastructure sécuritaire, le Facebook Immune System, qui combat le spam et d'autres cyber-problèmes.

Grâce à lui, moins de 0.5% des utilisateurs du réseau seraient confrontés à des pourriels. Il se compose de multiples algorithmes qui surveillent le moindre contenu publié sur Facebook (photos, statuts, etc.), ce qui représente tout de même pas moins de 25 milliards d'ajouts par jour. Aux périodes de pointe, le système vérifie 650000 actions par seconde ! Ce qui en fait l'un des plus grands systèmes de défense au monde.

Grâce à des logiciels dotés d'intelligence artificielle, il détecte tout comportement suspect, et il est capable d'apprendre en direct et de gérer une situation sans avoir besoin d'une intervention humaine. A ce propos, il est géré par une équipe de 30 personnes.

En avril, une importante attaque à visé le site communautaire. Du code était copié dans les barres d'adresses de plusieurs internautes : ce code prenait les commandes du compte Facebook de la personne et envoyait des messages chat à ses amis déclarant des choses pseudo alléchantes, comme "j'ai gagné un iPad, clique ici". Ceux qui se laissaient duper et cliquaient sur le lien se retrouvaient sur un site qui les infectait avec le même code. Une attaque capable de générer plusieurs millions de messages par minute.

Pour la contrer, le FIS a généré une signature permettant de différencier les spam des messages légitimes (basée sur les liens présents dans les spams et sur des mots clés comme "iPad" et "gratuit"). L'adresse IP des ordinateurs envoyant des messages malicieux était enregistrée, mais les pirates utilisaient différentes machines pour changer d'adresse IP, et différents liens, grâce à bit.ly. le FIS pouvait néanmoins prendre en compte les communications signalées comme spam par les utilisateurs de Facebook et bloquer les autres messages contenant les mêmes mots clés. Et grâce à d'autres mécanismes qui n'ont pas été révélés, le système a été en mesure, quelques secondes après le déploiement de l'attaque, de bloquer les messages qui en étaient issus.

Malgré tout, le dispositif n'est pas parfait, et vulnérable à de nouvelles attaques qu'il ignore. Des chercheurs de l'Université de British Columbia, à Vancouver au Canada, ont réussi à le tromper, en mettant au point des "socialbots" : des logiciels capables de se faire passer pour des humains et de gérer un compte Facebook.

Ces derniers ont envoyé des demande d'ajout à divers membres du réseau (au hasard), qui ont été acceptées à hauteur de 1 sur 5. Ils ont ensuite envoyé des demandes d'amitié virtuelle aux amis des personnes les ayant acceptés, et le taux d'ajout à alors atteint 60%. Au bout de sept semaines, les 102 bots de l'expérience comptaient au total 3000 amis.

Malgré le fait que les paramètres du site permettent de cacher certaines informations des yeux du public, les bots ont pu y accéder, puisqu' acceptés comme "amis". Ils ont ainsi réussi à récupérer 46500 adresses e-mail, et 14500 adresses postales sur des profils. De quoi usurper des identités...

Les scientifiques rappellent que ce n'est qu'une question de temps avant des attaques par socialbots soient réellement lancées. Mais contrairement à de vrais individus, ils n'ont pas d'amis, et envoient donc des demandes au hasard lors de leur première utilisation du réseau, avec un très fort taux de refus. De quoi mettre la puce à l'oreille du FIS...




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS