Developpez.com

Le Club des Développeurs et IT Pro

Un « canular » basé sur une boucle infinie JavaScript conduit à l'arrestation d'une ado de 13 ans

Par la police japonaise : crime ou pas crime ?

Le 2019-03-09 13:33:47, par Christian Olivier, Expert éminent sénior
La police japonaise a récemment procédé à l’arrestation et l’inculpation d’une lycéenne de 13 ans à Kariya-shi dans la préfecture d’Aichi. L’adolescente est accusée d’avoir délibérément partagé du code malveillant en ligne au sein de son établissement en publiant une adresse liée à ce code sur un BBS (un système informatisé de communication ou d'échange d'informations). Elle ne serait cependant pas la seule suspecte dans cette affaire puisque la police nippone soupçonne d’autres personnes d'être aussi impliquées. La jeune fille a déclaré à la police qu’elle avait elle-même déjà été victime de ce type de « ;farce ;» et qu’elle pensait que ce serait amusant si quelqu’un cliquait sur le lien.

Le code malveillant en question

Le code malveillant en lui-même est assez simple. Il s’agit d’une boucle infinie, terme désignant en programmation informatique une boucle dont la condition de sortie n’a pas été définie ou ne peut pas être satisfaite (en conséquence, la boucle ne peut se terminer qu’à l’interruption du programme qui l’utilise), qui déclenche un message d’alerte affichant immédiatement un nouveau message se chaque fois que vous cliquez sur OK. Le message affiché peut se traduire par : « ;ça ne sert à rien de le fermer autant de fois ;».


Les navigateurs Web de bureau traditionnels semblent gérer la page malveillante sans incident. Edge, par exemple, propose une case à cocher pour empêcher la page d’afficher les boîtes de dialogue suivantes, alors que Chrome vous permet de fermer l’onglet malgré la boîte d’alerte.


Certaines personnes, vraisemblablement offusquées par la tournure des évènements, disent ne pas comprendre pourquoi il y a autant d’agitation autour de cette histoire alors que le script en cause date de 2014. Pour protester contre les actions de la police japonaise et « ;l’absurdité de qualifier cet acte de crime ;», le développeur japonais Kimikazu Kato a publié sur GitHub un projet intitulé « ;Let’s Get Arrested ;» qui permet de créer un site Web simple hébergé par GitHub ne contenant rien d’autre que l’alerte lié à la boucle infinie.

Source : Lien pour consulter le code en action, Let’s Get Arrested

Et vous ?

Qu’en pensez-vous ? Estimez-vous que cette adolescente a vraiment commis un crime ?
La réaction des forces de l’ordre vous semble-t-elle excessive ou justifiée ?

Voir aussi

Un hacker pirate des caméras de surveillance pour parler à un bébé, la sécurité des objets connectés est-elle remise en cause ?
Un gamin de 16 ans accusé d'avoir piraté les serveurs d'Apple pendant des mois et dérobé 90 Go de données est actuellement jugé en Australie
Un ex-employé pirate le plugin WordPress WPML pour spammer les utilisateurs, se servant d'une backdoor qu'il avait laissée sur le site pour son usage
Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie
  Discussion forum
7 commentaires
  • marsupial
    Expert éminent
    Cette naïve adolescente a-t-elle fait perdre de l'argent à quelqu'un ? A-t-elle mis en danger un système critique ? Je ne crois pas; donc cool sur la qualification en crime. Pendant ce temps là, de vrais criminels piratent les banques, les systèmes des Etats, des entreprises, etc... Là il faut développer des moyens de lutte.
    le 09/03/2019 à 14:20
  • koyosama
    Membre éprouvé
    Je savais que les crimes au Japon était presque inexistant mais je n'imaginais pas que c'était l'ennui total.
    Je trouve ça assez Kawaii.

    Après on se demande où sont les filles en informatique.
    le 10/03/2019 à 11:45
  • Zefling
    Expert confirmé
    Surtout qu'il y a le « Prevent this page from creating additional dialogs » qui peut bloquer ça très facilement. (Par contre ça bloque pas la boucle infinie )

    Puis c'est dur de prendre ça au sérieux:

    Code : 
    1
    2
    3
    4
    ba ba ba ba
Quelque soit le nombre de fois que tu fermes, ça sera inutile ! mdr
pukyaa!!
by Sol (@0_Infinity_)
    À part une blague de mauvais goût, je ne vois rien.

    J'ai galéré 20 minutes à cause du « Merci de ne pas spammer le forum. » quand il y a plus de 2 spéciaux/japonais qui se suivent.
    le 09/03/2019 à 14:49
  • pierre-y
    Membre chevronné
    C'est vrai que c'est un peux extrême de passer ça en crime. Ou alors on devrait faire pareil pour les spams continuel de coup de fil de publicité ou de démarcheur qui cherche a t'escroquer et dont on n'arrive pas à se défaire.
    le 09/03/2019 à 16:26
  • onilink_
    Membre émérite
    Décidément ils ont un soucis avec l'informatique.
    Je me souviens avoir vu une news ici pour un japonais ayant eu une amende de millier d'euros (en équivalent) pour avoir mis un script de mining ... sur son site perso.

    N'importe quoi...
    le 11/03/2019 à 17:51
  • Gluups
    Membre chevronné
    Pourquoi Edge et Chrome ?
    Firefox a disparu ?
    En affichant un message il propose de bloquer les suivants.
    le 14/03/2019 à 20:46
  • danyclassique
    Membre du Club
    Pas sur mais même avec les anciens navigateurs ce script n’aurait pas été bloqué par un avertissement car c’est un for () , alors que si c’était un while (true) la , ca aurait déclenché une anomalie dans le navigateur , cette boucle est mieux acceptée par les navigateurs, mais toujours sous réserve
    le 15/03/2019 à 9:08
  Poster une réponse