Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’expérience de piratage Wi-Fi d’Avast démontre l’imprudence des participants au Mobile World Congress

février 2016 par Avast !

Avast, l’éditeur des solutions de sécurité pour PC et mobiles les plus populaires au monde, dévoile les résultats d’une expérimentation de piratage menée à l’aéroport de Barcelone le week-end précédant l’ouverture du Mobile World Congress, visant à démonter les risques réels liés aux connexions via les réseaux Wi-Fi publics. Cette expérience, réalisée par les chercheurs en sécurité d’Avast, a révélé que des milliers de visiteurs du salon ont négligé toute prudence lors de la recherche d’une connexion Wi-Fi, au risque d’être espionnés ou piratés par des cybercriminels.

Pour réaliser cette expérience, les chercheurs d’Avast ont installé un réseau Wi-Fi à proximité du stand d’accréditation du Mobile World Congress situé à l’aéroport de Barcelone. Parmi les noms des réseaux Wi-Fi accessibles se trouvaient « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi ». Ces noms attribués aux réseaux Wi-Fi (SSIDs) sont soit très courants ou bien laissent penser qu’ils ont été mis en place spécialement pour les visiteurs du salon. Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID. De plus, sur un réseau Wi-Fi non protégé par un mot de passe, les données de navigation peuvent être visibles par n’importe qui ! Pour limiter ces risques, il existe des outils de contrôle très simples disponibles gratuitement en ligne.

En seulement quatre heures, Avast a rassemblé plus de huit millions de paquets de données provenant de plus de 2 000 utilisateurs. Pour protéger la vie privée des personnes, les chercheurs ont scanné les données, mais ne les ont pas gardées. Avast a découvert les informations suivantes sur les visiteurs du salon :

• 50,1 % possèdent un appareil Apple, 43,4 % disposent d’un Android, et 6,5 % ont un Windows Phone
• 61,7 % ont cherché des informations sur Google ou ont consulté leurs emails sur Gmail
• 14,9 % ont consulté Yahoo
• 2 % se sont connectés à Spotify
• 52,3 % ont l’application Facebook, 2,4 % ont Twitter
• 1 % utilisent des applications de rencontres (Tinder ou Badoo)
• Pour 63,5 %, Avast a pu découvrir l’identité de l’appareil et de l’utilisateur

« Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres, indique Gagan Singh, Président de la division Mobile d’Avast. Alors que la plupart des participants au Mobile World Congress viennent de pays étrangers, il n’est pas étonnant qu’ils optent pour les connexions Wi-Fi ouvertes afin d’économiser les frais liés aux services de transfert de données (roaming). Toutefois, en choisissant cette option, les gens devraient utiliser un service VPN afin de rendre anonymes leurs données lorsqu’ils sont connectés aux bornes Wi-Fi publiques et s’assurer que leur connexion est bien sécurisée. »

La solution VPN Avast SecureLine pour les terminaux Android et iOS chiffre les connexions sur les réseaux Wi-Fi non sécurisés, permettant à l’utilisateur de naviguer de façon anonyme. L’application laisse à l’utilisateur le choix de l’emplacement du serveur avec lequel il souhaite se connecter, lui permettant d’accéder au contenu localisé dans son propre pays, un accès parfois restreint par les fonctionnalités de géolocalisation.




Voir les articles précédents

    

Voir les articles suivants