Des hackers ont mis au point une technique pour envoyer des mails malveillants sans être repérés par les logiciels de surveillance : une police d’écriture qui remplace les lettres par des autres.

Proofpoint, une entreprise qui s’est spécialisée dans la lutte contre les spams s’est spécialisée dans le machine learning pour constituer des robots capables de détecter les mails malveillants. La firme américaine se contente aujourd’hui de relever les cas où les robots sont trompés par l’être humain.

Dans un rapport publié le 3 janvier, Proofpoint mentionne un cas très particulier. Des hackers ont constitué une police d’une simplicité extrême que les robots ne peuvent pas déchiffrer. Affiché sur la boîte mail d’une victime, le texte prend tout son sens.

Un chiffrement de substitution

Si le message est lisible par l’être humain, c’est parce que le courriel est accompagné d’un lien vers une police d’écriture personnalisée qui permet de comprendre le sens du texte. En l’absence de cette police, les logiciels de détection des spams ne voient qu’une suite de chiffres et de lettres incohérentes.

La police d’écriture en question utilise un “chiffrement de substitution“, précise Proofpoint. Autrement dit, chaque lettre est remplacée par une autre dans l’alphabet. En l’occurence, tous les ‘A’ sont remplacés par des ‘M’ et les ‘E’ par des ‘T’ dans le cas présent. Au total, près de deux tiers de l’alphabet sont mélangés, rendant le texte illisible pour un robot.

Avec la police d’écriture adéquate, le texte ci-dessus serait “The quick brown fox jumps over the lazy dog”. – Source : Proofpoint

Les mails frauduleux passent ainsi entre les mailles du filet et une personne peu avertie voudra sans doute connaître le contenu du message. Ces mails conduisent en réalité vers des pages très soignées reproduisant le site de grandes banques américaines, une technique de phishing classique que même les robots les plus performants ne peuvent détecter à cause d’un simple code de chiffrement.