Des responsables de l'Université du Kansas (KU) ont pris la décision de renvoyer un étudiant pour avoir installé un périphérique qui a servi de keylogger matériel et a été utilisé pour pirater le système de notation de l'école et changer ses notes.
Si l’université s’est refusée à divulguer le nom de son ancien étudiant au public, elle a affirmé que le dispositif d'enregistrement de frappe avait été installé sur l'un des ordinateurs dans ses salles de conférence.
L'élève a utilisé les données recueillies sur l'appareil pour changer ses notes, les faisant passer de F à A. Les professeurs ont assuré que l'incident n'aurait pas été remarqué si l'étudiant n'avait pas effectué des modifications aussi flagrantes.
Pour rappel, aux États-Unis, le système de notation par les lettres est varie de A à F, A étant la meilleure note, F la plus mauvaise. Pour augmenter les précisions, il est courant de voir ces lettres accompagnées des signes + et - (comme B+ ou C-).
Le périphérique utilisé par l'étudiant était un keylogger matériel courant que n'importe qui peut acheter sur Amazon ou eBay à partir de 20 $.
Barrett-Gonzalez, qui préside l'American Association of University Professors, a déclaré qu'il voyait l'enregistreur de frappe comme un problème potentiel « pour chaque instructeur dans chaque université et chaque enseignant dans chaque école secondaire dans le pays. Nous devons faire passer le message aux éducateurs partout dans le monde. »
Il ne s'agit pas seulement de changer de notes, a déclaré Barrett-Gonzalez. Une fois que les pirates ont un identifiant et un mot de passe d'instructeur, ils ont accès au site Web des ressources humaines et même à l'information sur la paie et les comptes bancaires d'un membre du corps professoral.
« Une personne peut changer le numéro de routage sur le dépôt direct de la paie et faire virer la masse salariale d'un membre du corps enseignant dans un autre compte », a-t-il rappelé.
Ce que l'étudiant a fait « transcende la simple violation de la conduite des étudiants et devient un acte criminel », a déclaré Barrett-Gonzalez. Selon lui, les professeurs veulent voir l'étudiant poursuivi pour son comportement dans l’espoir de dissuader tous ceux qui voudraient s’en inspirer. « C'était une brèche de sécurité. »
Il a déclaré que l’administration de la faculté d’ingénierie a assuré que l'incident n'était « pas un gros problème », mais il soupçonne que d'autres incidents sont probablement passés inaperçus ou non publiés dans d'autres universités.
Suzanne Shontz, professeure agrégée de génie électrique et d'informatique à la KU, a également assisté à la réunion durant laquelle ce problème a été débattu. Elle a confirmé les informations communiquées par Barrett-Gonzalez au sujet de la violation de la sécurité, et a également déclaré que le corps professoral avait reçu des conseils pour se prémunir contre de telles attaques à l'avenir.
« Cela ne fait pas de mal de vérifier et de s'assurer que vous ne voyez pas l'un de ces enregistreurs de frappe insérés avant de vous connecter », a déclaré Shontz.
Elle a affirmé avoir été surprise lorsqu'elle a appris la violation de la sécurité la semaine dernière. C'est la première fois qu'elle a entendu parler de telles attaques, et elle espère que l'université ne verra pas de naître de copycat.
Les professeurs de l’université sont en colère contre leur hiérarchie parce que l'incident a eu lieu au printemps dernier, mais ils n'en ont pris connaissance qu’il y a deux semaines, au début de la nouvelle année scolaire pendant une réunion.
Les professeurs ont dit qu'ils auraient aimé recevoir un avertissement afin de pouvoir surveiller eux-mêmes les incidents similaires et de regarder de plus près les notes qu'ils ont attribuées.
Néanmoins, ce n'est pas la première fois que les étudiants piratent leur établissement ou leurs professeurs pour tenter de changer leurs notes. En 2015, un lycée de Louisiane a suspendu 45 de ses étudiants pour avoir piraté le système de notation de l'école et changé les notes.
Des hacks similaires se sont produits dans d'autres pays, tels que la Chine. Le Technion Institute of Technology à Haïfa, Israël a expulsé un étudiant en mars pour piratage des courriels des professeurs afin de trouver des informations susceptibles de lui faire améliorer ses notes.
D'autres étudiants, peut-être pas assez équipés pour procéder au piratage de leur établissement, se sont tournés vers les attaques DDoS. Quoi qu’il en soit, dans la plupart des cas rapportés, les étudiants finissent par être pris et peuvent faire parfois face à une action en justice.
Source : Kansas City, LJ World, Daily World, Shangai Daily
Un étudiant renvoyé pour avoir utilisé un keylogger pour pirater le système de son école et changer ses notes
Les professeurs s'inquiètent
Un étudiant renvoyé pour avoir utilisé un keylogger pour pirater le système de son école et changer ses notes
Les professeurs s'inquiètent
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !