Sécurité

Avast a mis en place des points d’accès malveillants au Mobile World Congress, et les résultats ne vous surprendront pas

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Quelle est l’une des premières choses que vous faites lorsque vous arrivez à un aéroport ou que vous arrivez dans une nouvelle ville pour une conférence ou une réunion ? Pour beaucoup d’entre nous, la réponse est la suivante : trouvez un point d’accès Wi-Fi gratuit. Il est raisonnable de s’attendre à trouver une sorte de service Wi-Fi gratuit dans les aéroports, les hôtels, les salles de conférence, certains restaurants et, bien sûr, dans les emplacements Starbucks omniprésents.

Cependant, que se passe-t-il si quelqu’un décide de placer des points d’accès non sécurisés fonctionnels, bien que toujours malveillants, dans l’un de ces emplacements ? Seriez-vous assez vigilant pour remarquer des noms SSID de hotspot raisonnables mais faux ? C’est exactement ce que la société de logiciels de sécurité Avast l’a fait à Barcelone, en Espagne lors du Mobile World Congress (MWC) cette semaine.

Avast a mis en place des points d’accès malveillants fonctionnels au stand d’enregistrement du MWC à l’aéroport de Barcelone avec les noms SSID « Starbucks », « Airport_Free_Wifi_AENA » et « MWC Free WiFi ». Tous ces noms ressemblent à des noms raisonnables pour des réseaux de points d’accès légitimes. Cependant, les points d’accès dans les emplacements Starbucks sont nommés « Google Starbucks », et AENA est le Agé de nom de l’organisation appartenant au gouvernement qui gère la plupart des aéroports en Espagne. Son nom actuel est ENAIRE.

Au cours d’une période de test de quatre heures, Avast a enregistré plus de 2 000 utilisateurs uniques. Il a analysé les données de ces appareils pour les classer, mais n’a stocké aucune donnée. Avast a indiqué qu’il était en mesure d’identifier le nom de l’appareil et l’identité de l’utilisateur de 63,5 % de ces utilisateurs. Pour le système d’exploitation, 50,1 % des appareils exécutaient Apple iOS, 43,4 % exécutaient Android et 6,5 % exécutaient Windows Phone. Ces pourcentages sont assez différents de parts de marché mondiales pour ces plates-formes, qui sont généralement à plus de 80 % Android, 14 % iOS et 1 ou 2 % pour Windows Phone. On peut deviner que cette différence est due au mélange unique du genre de personnes qui assistent au MWC.

Avast a également constaté que 61,7 % recherchaient des informations à l’aide de Google ou vérifiaient leurs e-mails à l’aide de Gmail. Autre statistique : 14,9 % ont accédé à Yahoo, 52,3 % avaient installé une application Facebook, tandis que seulement 2,4 % avaient installé une application Twitter. Et 1% ont utilisé les applications de rencontres Tinder ou Badoo.

Psssssst :  Un nouveau logiciel publicitaire Android essaie de rooter votre téléphone afin que vous ne puissiez pas le supprimer

Notez qu’Avast n’a signalé que les appareils exécutant des systèmes d’exploitation mobiles. Vraisemblablement, la zone d’enregistrement à l’aéroport n’était pas un endroit où les gens utiliseraient un ordinateur portable fonctionnant sous Windows, OS/X ou Linux (bien que d’autres zones l’auraient été).

Routeur WiFi Linksys WRT1900AC, à l'extérieur sur du gravier

Les conseils de l’entreprise sembleront évidents pour de nombreux lecteurs de longue date de notre site : « De nombreuses personnes reconnaissent que surfer sur un réseau Wi-Fi ouvert n’est pas sécurisé. Cependant, certaines de ces mêmes personnes ne savent pas que leur appareil peut se connecter automatiquement à un réseau Wi-Fi à moins qu’elles n’ajustent leurs paramètres », a déclaré Gagan Singh, président du mobile chez Avast, dans un communiqué. « Avec la plupart des visiteurs du Mobile World Congress venant de l’étranger, il n’est pas surprenant de voir que beaucoup choisissent de se connecter au Wi-Fi gratuit afin d’économiser de l’argent, au lieu d’utiliser les services de données en itinérance. Lorsqu’ils empruntent cette voie, les utilisateurs doivent utiliser un service VPN qui anonymise leurs données lorsqu’ils se connectent à des points d’accès publics pour s’assurer que leur connexion est sécurisée.

Avast vend son propre produit VPN SecureLine. Notre propre article High-teK.ca, Le guide ultime pour rester anonyme et protéger votre vie privée en lignerecommande deux produits VPN multiplateformes : TorGuard et Private Internet Access.

Enfin, alors qu’Avast effectuait une expérience planifiée, une intéressante expérience Wi-Fi non planifiée a eu lieu il y a des années en raison d’un bogue dans Microsoft Windows XP. Comme NPR expliqué en 2010:

Lorsqu’un ordinateur exécutant une ancienne version de XP ne peut trouver aucun de ses réseaux sans fil « favoris », il crée automatiquement un réseau ad hoc avec le même nom que le dernier auquel il s’est connecté -– dans ce cas, « Free Public Wifi. » D’autres ordinateurs à portée de ce nouveau réseau ad hoc peuvent le voir, incitant d’autres utilisateurs à se connecter. Et qui peut résister au mot « gratuit? »

Le résultat était que peut-être des milliers d’ordinateurs portables exécutant Windows XP diffusaient le SSID « Free Public WiFi » après s’être connectés (mais sans accès à Internet) à un autre ordinateur portable avec ce SSID. Bien que le problème ait été résolu dans Windows XP Service Pack 3 (SP3), certains d’entre nous ont continué à voir ce SSID pendant plusieurs années.

Psssssst :  Shellshock : une nouvelle vulnérabilité mortelle qui pourrait dévaster Internet (mise à jour) - High-teK.ca

Clipart Creative Commons de clipart ouvert par neorg et GDJ.

Bouton retour en haut de la page