La police fdrale australienne (AFP) a arrt un homme accus d’avoir install un faux rseau Wi-Fi sur un vol commercial pour voler les identifiants des passagers. L’homme a t apprhend aprs que des proccupations ont t souleves par une compagnie arienne, et les forces de l’ordre ont dcouvert un dispositif d’accs sans fil, un ordinateur portable et un tlphone mobile en sa possession. Une perquisition son domicile a rvl qu’il crait des points d’accs Wi-Fi imitant ceux des compagnies ariennes et des aroports, incitant les utilisateurs fournir leurs informations d’identification. Bien que les accusations ne suggrent pas qu’il ait utilis ces donnes, il est inculp pour possession ou contrle de donnes dans l’intention de commettre une infraction grave . La police recommande d’utiliser un VPN et de prendre des prcautions lors de l’utilisation de rseaux Wi-Fi publics.
L’analyse par l’quipe oprationnelle de lutte contre la cybercriminalit du commandement occidental de l’AFP des donnes et des appareils saisis sur l’homme aurait permis d’identifier des dizaines d’identifiants personnels appartenant d’autres personnes ainsi que des pages WiFi frauduleuses.
Les risques des rseaux Wi-Fi publics : la menace des attaques par jumeau malfique
Les points d’accs sans fil (WAP) sont essentiels dans notre quotidien en permettant aux appareils de se connecter sans cbles physiques, assurant ainsi une connectivit rseau sans fil dans divers environnements comme les domiciles, bureaux, coles et lieux publics. L’utilisation rpandue des rseaux Wi-Fi publics pour des activits telles que le shopping en ligne, les voyages ou simplement la navigation lors d’une pause caf expose cependant les utilisateurs des risques, notamment celui des attaques par jumeau malfique .
Ces attaques surviennent lorsqu’un pirate configure de faux points d’accs Wi-Fi pour inciter les utilisateurs s’y connecter au lieu de rejoindre des rseaux authentiques. Les donnes transmises travers ces faux points d’accs peuvent tre interceptes par le pirate, qui utilise souvent des appareils simples comme des smartphones et des logiciels disponibles en ligne pour mener ces attaques, principalement sur des rseaux Wi-Fi publics non scuriss, mettant ainsi en danger les informations personnelles des utilisateurs.
Les points d’accs sans fil offrent de nombreux avantages, tels que la prise en charge de centaines d’utilisateurs, une porte de transmission tendue (100-300 mtres), une grande flexibilit de rseau avec divers modes de fonctionnement, et la possibilit d’interconnecter plusieurs AP pour tendre la couverture rseau dans les environnements commerciaux. Cependant, ils prsentent des inconvnients significatifs, comme un cot lev, surtout pour les grandes entreprises ncessitant plusieurs AP, et l’incapacit d’tre utiliss seuls sans quipements supplmentaires comme des commutateurs. De plus, les AP sont vulnrables aux attaques de type « evil twin », o des pirates installent des AP malveillants avec des SSID similaires, crent de faux portails captifs, et volent les donnes des utilisateurs connects.
Les attaques par brouillage sont une autre menace, utilisant des interfrences malveillantes pour perturber les communications sans fil, notamment les rseaux Wi-Fi, Bluetooth, et GPS. Ces attaques peuvent aller de la perturbation de services essentiels des fraudes tlcoms et mme des usages militaires ou terroristes. Par exemple, en 2020, 85 % des vols de camions de marchandises au Mexique ont impliqu le brouillage de GPS. Ces vulnrabilits soulignent l’importance cruciale de la scurit des rseaux sans fil.
L’AFP a dcouvert que des adresses lectroniques et des mots de passe taient sauvegards sur les appareils du suspect, qui est accus d’accs non autoris des appareils et de transactions malhonntes, sans toutefois utiliser les donnes obtenues. Cependant, trois chefs d’accusation de « possession ou contrle de donnes dans l’intention de commettre une infraction grave » indiquent que le suspect tait conscient de la possibilit d’utiliser ces donnes des fins malveillantes.
L’inspecteur-dtective Andrea Coleman de l’AFP a conseill de ne pas exiger de connexion via des comptes de messagerie ou de rseaux sociaux pour les services Wi-Fi gratuits et a recommand l’utilisation de VPN pour scuriser les donnes, ainsi que de dsactiver le partage de fichiers, d’viter les applications sensibles sur les rseaux publics, et d’oublier les connexions aprs usage. Le suspect, libr sous caution la semaine dernire, doit limiter son utilisation d’Internet.
Les attaques par jumeau malfique sont dangereuses parce que lorsquelles russissent, elles permettent des pirates informatiques daccder aux appareils. Cela signifie quils peuvent potentiellement voler des identifiants de connexion ainsi que dautres informations prives, y compris des donnes financires (si lutilisateur effectue des transactions financires lorsquil est connect au rseau Wi-Fi jumeau malfique). En outre, les pirates informatiques risquent galement de glisser des programmes malveillants dans ces appareils.
Ces attaques ne laissent souvent pas de signes rvlateurs qui pourraient divulguer leur vritable nature. Elles remplissent leur mission premire, qui est de fournir un accs Internet, et de nombreuses victimes ne remettent pas en question ce point. Les utilisateurs peuvent se rendre compte quils ont t victimes dune attaque par jumeau malfique seulement aprs coup, lorsquils remarquent que des actions non autorises ont t effectues en leur nom.
Mise en lumire des risques et des pratiques de scurit insuffisantes
L’arrestation par la police fdrale australienne d’un homme accus d’avoir install un faux rseau Wi-Fi sur un vol commercial pour voler les identifiants des passagers met en lumire cette problmatique de plus en plus pressante concernant la scurit des rseaux sans fil. Cette affaire rvle les risques majeurs lis l’utilisation de rseaux Wi-Fi publics, souvent perus comme pratiques mais insuffisamment scuriss. L’individu en question a exploit la confiance des passagers en crant des points d’accs Wi-Fi imitant ceux des compagnies ariennes et des aroports, une technique redoutablement efficace pour inciter les utilisateurs divulguer involontairement leurs informations sensibles.
Ce cas souligne l’importance cruciale de sensibiliser le public aux dangers des rseaux Wi-Fi publics et de promouvoir de bonnes pratiques de scurit. Utiliser un rseau priv virtuel pour chiffrer les donnes, dsactiver le partage de fichiers, et viter d’accder des informations sensibles sur des rseaux non scuriss sont des mesures essentielles pour se protger. L’AFP a dcouvert que les adresses lectroniques et les mots de passe taient sauvegards sur les appareils du suspect, ce qui montre la facilit avec laquelle des informations personnelles peuvent tre compromises.
Toutefois, il est galement important de noter que les accusations portes ne suggrent pas que l’accus ait utilis les donnes obtenues, ce qui laisse place des interrogations sur ses intentions relles. Nanmoins, trois chefs d’accusation pour possession ou contrle de donnes dans l’intention de commettre une infraction grave indiquent que le suspect tait conscient du potentiel malveillant de ses actions.
Cette affaire rappelle la ncessit de renforcer la scurit des rseaux sans fil, notamment dans les environnements publics trs frquents comme les avions et les aroports. Les utilisateurs doivent tre mieux informs des risques et encourags adopter des comportements prudents en ligne. Les entreprises et les autorits doivent collaborer pour mettre en place des mesures de scurit robustes, afin de prvenir de telles tentatives d’attaque et de protger les donnes sensibles des utilisateurs.
Source : AFP
Et vous ?
Quel est votre avis sur le sujet ?
Quelles mesures spcifiques peuvent tre mises en place par les compagnies ariennes et les aroports pour renforcer la scurit des rseaux Wi-Fi et prvenir de telles attaques l’avenir ?
Voir aussi :