Un « canular » basé sur une boucle infinie JavaScript conduit à l'arrestation d'une ado de 13 ans
Par la police japonaise : crime ou pas crime ?

267PARTAGES

18  3 
La police japonaise a récemment procédé à l’arrestation et l’inculpation d’une lycéenne de 13 ans à Kariya-shi dans la préfecture d’Aichi. L’adolescente est accusée d’avoir délibérément partagé du code malveillant en ligne au sein de son établissement en publiant une adresse liée à ce code sur un BBS (un système informatisé de communication ou d'échange d'informations). Elle ne serait cependant pas la seule suspecte dans cette affaire puisque la police nippone soupçonne d’autres personnes d'être aussi impliquées. La jeune fille a déclaré à la police qu’elle avait elle-même déjà été victime de ce type de « ;farce ;» et qu’elle pensait que ce serait amusant si quelqu’un cliquait sur le lien.

Le code malveillant en question

Le code malveillant en lui-même est assez simple. Il s’agit d’une boucle infinie, terme désignant en programmation informatique une boucle dont la condition de sortie n’a pas été définie ou ne peut pas être satisfaite (en conséquence, la boucle ne peut se terminer qu’à l’interruption du programme qui l’utilise), qui déclenche un message d’alerte affichant immédiatement un nouveau message se chaque fois que vous cliquez sur OK. Le message affiché peut se traduire par : « ;ça ne sert à rien de le fermer autant de fois ;».


Les navigateurs Web de bureau traditionnels semblent gérer la page malveillante sans incident. Edge, par exemple, propose une case à cocher pour empêcher la page d’afficher les boîtes de dialogue suivantes, alors que Chrome vous permet de fermer l’onglet malgré la boîte d’alerte.


Certaines personnes, vraisemblablement offusquées par la tournure des évènements, disent ne pas comprendre pourquoi il y a autant d’agitation autour de cette histoire alors que le script en cause date de 2014. Pour protester contre les actions de la police japonaise et « ;l’absurdité de qualifier cet acte de crime ;», le développeur japonais Kimikazu Kato a publié sur GitHub un projet intitulé « ;Let’s Get Arrested ;» qui permet de créer un site Web simple hébergé par GitHub ne contenant rien d’autre que l’alerte lié à la boucle infinie.

Source : Lien pour consulter le code en action, Let’s Get Arrested

Et vous ?

Qu’en pensez-vous ? Estimez-vous que cette adolescente a vraiment commis un crime ?
La réaction des forces de l’ordre vous semble-t-elle excessive ou justifiée ?

Voir aussi

Un hacker pirate des caméras de surveillance pour parler à un bébé, la sécurité des objets connectés est-elle remise en cause ?
Un gamin de 16 ans accusé d'avoir piraté les serveurs d'Apple pendant des mois et dérobé 90 Go de données est actuellement jugé en Australie
Un ex-employé pirate le plugin WordPress WPML pour spammer les utilisateurs, se servant d'une backdoor qu'il avait laissée sur le site pour son usage
Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Membre expert https://www.developpez.com
Le 09/03/2019 à 14:20
Cette naïve adolescente a-t-elle fait perdre de l'argent à quelqu'un ? A-t-elle mis en danger un système critique ? Je ne crois pas; donc cool sur la qualification en crime. Pendant ce temps là, de vrais criminels piratent les banques, les systèmes des Etats, des entreprises, etc... Là il faut développer des moyens de lutte.
Avatar de Zefling
Membre expert https://www.developpez.com
Le 09/03/2019 à 14:49
Surtout qu'il y a le « Prevent this page from creating additional dialogs » qui peut bloquer ça très facilement. (Par contre ça bloque pas la boucle infinie )

Puis c'est dur de prendre ça au sérieux:

Code : Sélectionner tout
1
2
3
4
ba ba ba ba
Quelque soit le nombre de fois que tu fermes, ça sera inutile ! mdr
pukyaa!!
by Sol (@0_Infinity_)
À part une blague de mauvais goût, je ne vois rien.

J'ai galéré 20 minutes à cause du « Merci de ne pas spammer le forum. » quand il y a plus de 2 spéciaux/japonais qui se suivent.
Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 09/03/2019 à 16:26
C'est vrai que c'est un peux extrême de passer ça en crime. Ou alors on devrait faire pareil pour les spams continuel de coup de fil de publicité ou de démarcheur qui cherche a t'escroquer et dont on n'arrive pas à se défaire.
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 10/03/2019 à 11:45
Je savais que les crimes au Japon était presque inexistant mais je n'imaginais pas que c'était l'ennui total.
Je trouve ça assez Kawaii.

Après on se demande où sont les filles en informatique.
Avatar de onilink_
Membre éprouvé https://www.developpez.com
Le 11/03/2019 à 17:51
Décidément ils ont un soucis avec l'informatique.
Je me souviens avoir vu une news ici pour un japonais ayant eu une amende de millier d'euros (en équivalent) pour avoir mis un script de mining ... sur son site perso.

N'importe quoi...
Avatar de Gluups
Membre confirmé https://www.developpez.com
Le 14/03/2019 à 20:46
Pourquoi Edge et Chrome ?
Firefox a disparu ?
En affichant un message il propose de bloquer les suivants.
Avatar de danyclassique
Membre du Club https://www.developpez.com
Le 15/03/2019 à 9:08
Pas sur mais même avec les anciens navigateurs ce script n’aurait pas été bloqué par un avertissement car c’est un for () , alors que si c’était un while (true) la , ca aurait déclenché une anomalie dans le navigateur , cette boucle est mieux acceptée par les navigateurs, mais toujours sous réserve
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web