Qu'est ce qu'un pirate amateur peut découvrir de votre vie privée grâce au réseau wifi gratuit offert par Starbucks?

22/10/2014 13:13

Free wifi

La plupart des gens savent que ce n'est pas toujours sûr d'utiliser les réseaux Wi-Fi non sécurisés comme nous le faisons tous parfois. Mais les connexions de données via les réseaux cellulaires sont non seulement chères, mais souvent, elles sont aussi très lentes.

Mais que peut intercepter un pirate à partir du hotspot wifi offert par votre café préféré? Plus que vous le pensez, affirme Maurits Martijn du site De Correspondent.

Pour 70 euros, tout le monde peut devenir pirate

Dans un café d'Amsterdam, il a rencontré un 'hacker éthique', Wouter Slotboom, qui lui a montré ce qu'il était possible de faire avec un équipement minimal.

Le pirate n'a en effet pas besoin d'un matériel très sophistiqué. Un ordinateur portable standard et une petite antenne wifi / routeur que l'on peut se procurer dans n'importe quel magasin d'électronique pour 70 euros suffisent pour obtenir les détails les plus intimes sur la vie des personnes alentour qui utilisent un smartphone, une tablette ou un ordinateur portable.

Sans aucun effort, Slotboom est parvenu à se connecter avec les appareils des gens assis autour de lui. La plupart des smartphones, tablettes ou ordinateurs portables recherchent automatiquement les réseaux wifi qui se trouvent à proximité, et s'y connectent directement.

En général, la connexion est plus directe vers les réseaux qui ont déjà été utilisés. L'appareil de Slotboom est capable de repérer ces recherches, et de s'identifier comme un réseau connu.

Ainsi, s'il le souhaite, le pirate peut ruiner les existences des gens connectés : il peut obtenir leurs mots de passe, voler leur identité, et vider leurs comptes bancaires.

Il a également accès à tous les détails de leur existence : par exemple, Slotboom a montré à Martijn que l'un des clients de l'établissement s'était connecté à Grindr, une app de rencontres pour les LGBT.

Tout le monde fait confiance à 'Starbucks'

Le dispositif peut également simuler un réseau fictif, faisant croire aux visiteurs du lieu qu'ils se connectent réellement au réseau de l'établissement.

Un nom de réseau « Starbucks » inspire plus confiance qu'un nom de réseau composé de chiffres et de lettres n'évoquant rien, mais il est possible que ce soit ce dernier qui soit le véritable réseau wifi de la société, et que l'autre ne soit qu'un réseau pirate.

En peu de temps, Slotboom s'est connecté avec 20 utilisateurs peu méfiants.

Il a ainsi pu  intercepter  tout le trafic Internet de leurs appareils, voir sur quels sites ils se connectaient, reconnaître leur système d'exploitation et les versions correspondantes, et il a pu éventuellement rechercher les failles de ces logiciels si celles-ci étaient connues, afin de les exploiter pour pirater ces appareils.

Il est également possible de rediriger les appareils des utilisateurs vers des sites fictifs, souvent des copies de pages de sites réels, ce que l'on appelle le DNS Spoofing.

Les exemples les plus connus de ces piratages sont ceux des copies de sites des banques. Par cette astuce, les pirates peuvent ainsi obtenir les identifiants et mots de passe des détenteurs de ces comptes, ce qui leur permet de prendre leur identité par la suite pour avoir accès à ces comptes comme s'ils étaient le détenteur réel, et de disposer des sommes qui s'y trouvent.

Le cryptage

Beaucoup d'apps, de programmes de sites et de logiciels utilisent les technologies de cryptage qui visent à rendre inaccessibles les données de leurs utilisateurs pour les protéger. Mais cette protection peut parfois être contournée relativement facilement, grâce à des logiciels de décryptage.

Le journaliste a été tellement choqué de ses découvertes qu'il a décidé de ne plus jamais utiliser les réseaux wifi non sécurisés...