[MWC 2016] : Avast pirate les visiteurs du salon… pour une expérience

Avast se convertit le temps du salon MWC de Barcelone en hackeur, afin de mener une expérience démontrant que la majorité des utilisateurs ont de très mauvais réflexes lorsqu’ils se connectent sur les hotspots Wi-Fi.

Avast profite du MWC 2016 pour installer des faux hotspots

En marge du Mobile World Congress 2016, Avast a mené une expérience inédite à l’aéroport de Barcelone en installant de vrais-faux hotspots Wi-Fi. Parmi les milliers de visiteurs affluant vers cette messe high-tech, une partie a eu le réflexe de se connecter au Wi-Fi en cherchant des points d’accès ouverts, sauf que…

Avast installe de faux points d’accès Wi-Fi à l’aéroport de Barcelone, en marge du MWC 2016

Les hotspots présents sur place permettaient bien d’accéder à internet, mais que ces derniers n’étaient pas des points d’accès sécurisés. Avast avait créé des réseaux comme « MWC Free WiFi » ou encore « Airport_Free_Wifi_ARENA », les noms paraissant légitimes les utilisateurs s’y sont connectés sans aucune méfiance. En même temps, combien sommes-nous à nous connecter sur un réseau se nommant « Mc Donald’s » ou « Starbucks » sans se méfier ?

Avast a voulu mener cette expérience justement pour démontrer que n’importe quel hacker pourrait créer un hotspot Wi-Fi gratuit, pour dérober des informations et faire de nombreuses victimes. Le bilan est d’ailleurs très inquiétant d’après Avast, car cette expérience à mis en évidence qu’en seulement 4 heures, plus de huit millions de paquets de données issus des terminaux de plus de 2000 utilisateurs avaient été dérobés !

Dans 63,5 %, Avast a été capable de découvrir précisément l’identité de l’appareil et de l’utilisateur, le spécialiste de la sécurité avait également pu accéder aux recherches des utilisateurs sur Google, aux messageries, aux réseaux sociaux, etc.

Comme le relève le site ZDNet, Avast a expliqué : « Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres », ajoutant : « Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID ».

Cette expérience démontre, qu’il est nécessaire d’être nettement plus vigilant lorsque l’on se connecte dans des endroits publics sur des réseaux ouverts (gares, aéroports, hôtels, restaurants, etc.), car le risque de s’y faire pirater des données privées est important et facile à réaliser.

Source

Comments are closed.

Lire les articles précédents :
ACTIONGRAM LEAK
Le Menu Démarrer des Hololens fuite dans une vidéo

Voici à quoi pourrait ressembler le Menu Démarrer des Hololens.

Fermer