Les pirates Wi-Fi "Evil twin" s'en prennent à la clientèle aisée Cette nouvelle forme d'attaque consiste à installer des faux points d'accès sans fil dans des espaces fréquentés par une clientèle aisée.

Iain Thomson (vnunet.com), vnunet 24-11-2006


Advertisement

Les pirates s'intéressent de près aux lieux populaires fréquentés par un public passablement aisé, qui représentent une cible privilégiée pour installer des points d'accès téléphoniques sans fil destinés à dérober les informations personnelles des visiteurs. Baptisées "evil twin", ces attaques consistent à installer un point d'accès sans fil à proximité d'un hotspot commercial en lui attribuant un nom identique.

En se connectant sans le savoir à ce faux point d'accès, l'utilisateur se trouve entièrement à la merci des pirates qui pourront alors contrôler son trafic, collecter ses informations personnelles et, dans certains cas, prendre le contrôle à distance de son ordinateur.

"Les Starbucks Café sont encore relativement épargnés par ce type d'attaque, les connexions MySpace ne présentant pas grand intérêt", précise Richard Rushing, directeur scientifique d'AirDefense, spécialiste de la sécurité des réseaux Wi-Fi. "Les pirates préfèrent cibler les espaces où il y a effectivement des choses intéressantes à voir."

Gérer les risques de surcharge

Les attaques "evil twins" ont été découvertes récemment dans les espaces détente première classe d'un aéroport international et dans des garages spécialisés dans les voitures de luxe proposant des services Wi-Fi pour faciliter l'attente des clients. D'autres attaques ont également été décelées dans les salles d'attente de certaines gares ferroviaires.

Cette forme d'attaque exploite les techniques de piratage et de "social engineering" : en effet, il s'agit essentiellement d'attirer le suspect en imitant un service légitime qui le confortera dans un faux sentiment de sécurité. Elle montre également comment les pirates sont amenés à gérer les risques de surcharge d'informations liés à une collecte d'informations trop importantes pour être efficaces.

Ces attaques constituent un problème de plus en plus important pour les responsables de sécurité. Alors que les réseaux Wi-Fi d'entreprise sont aujourd'hui de plus en plus souvent verrouillés à l'installation, c'est à présent l'utilisateur individuel qui se trouve le plus exposé aux menaces pirates.