La démonstration qui effraie : des tonnes de données personnelles récoltées avec une borne Wi-Fi factice au MWC
En ce moment même se déroule le Mobile World Congress à Barcelone, soit le
plus grand salon de l’industrie du téléphone mobile au monde. Avast Software,
éditeur bien connu de solutions de sécurité informatique est aussi sur place.
La société en a profité pour mener une petite expérience de piratage
informatique à des fins de démonstration. Les techniciens de chez
Avast ont réussi facilement à espionner les activités internet des
visiteurs du salon :
Ils ont simplement mis en place deux réseaux Wi-Fi pirates
au niveau de la zone d’enregistrement du Mobile World Congress à l’aéroport de
Barcelone. Des noms souvent utilisés par les réseaux Wi-Fi publics ont été
choisis "Airport_Free_Wifi_AENA" et "MWC Free WiFi".
En 4 heures, Avast a pu suivre les activités internet de plus de
2000 utilisateurs de ces réseaux Wi-Fi pirates. En fait, dans les
plupart des smartphones, les paramètres sont réglés de telle façon à ce que
l’appareil se connecte à un Wi-Fi avec SSID (identifiant de réseau ) connu
automatiquement.
Il était donc aisé de créer de faux réseaux Wi-Fi avec SSID très
commune. Les téléphones s’y sont alors connectés tout seuls sans
problème. Rares sont les possesseurs de smartphone qui font attention à ce
genre de choses, d’autant plus que pour des réseaux Wi-Fi publics qui ne
demandent pas de mot de passe, le trafic internet peut-être espionné
très facilement.
Avast conseille alors d’utiliser des solutions de VPN sur
les mobiles dans ce genre de situation, dans lesquelles l’utilisateur préfère
utiliser un réseau Wi-Fi ouvert plutôt que sa data du forfait (à l’étranger
typiquement). Un VPN permet effectivement de surfer anonymement sur le
web.
Avast, qui a son stand sur le salon pour exposer ses solutions de sécurité
internet sur mobile justement, a du coup réussi sa démonstration, un peu
commerciale, il faut bien le dire, néanmoins bien pensée. La société propose en
effet une solution de VPN sur mobile,
SecureLine VPN, mais il en existe chez d’autres développeurs, comme
Hotsport Shield, ou bien
VPN SurfEasy.