Accueil » Actualités » Quand Avast a joué les hackers « incognito » à l’aéroport de Barcelone

Quand Avast a joué les hackers “incognito” à l’aéroport de Barcelone

Par Emmanuel

L’information était passée inaperçue en marge du Mobile World Congres qui s’est tenu à Barcelone le mois dernier, mais cette dernière est suffisamment importante pour que l’on revienne dessus afin de changer les comportements d’un maximum de personnes pour éviter de se faire pirater des données. La société Avast a voulu faire un test en installant de faux hotspots Wi-Fi et le résultat ne s’est pas fait attendre puisqu’en seulement 4 heures, l’entreprise avait obtenu les données de 2000 personnes !

Il faut y penser à deux fois avant de se connecter à un hotspot Wi-Fi gratuit

Quel meilleur endroit que le MWC pour démontrer aux yeux du monde qu’il est très facile de pirater un smartphone ou tout type de terminal se connectant au Wi-Fi ? Combien sommes-nous en effet à bondir de joie en découvrant un point d’accès Wi-Fi gratuit ? Et si cet accès gratuit était en réalité un piège où de nombreuses personnes pouvaient tomber.
Avast a voulu le prouver en créant de vrais-faux hotspots à l’aéroport de Barcelone le jour du lancement du MWC, afin d’être certain de toucher le maximum de personnes. Le spécialiste de la sécurité informatique n’a pas dû attendre très longtemps pour faire ses premières victimes et en seulement 4 heures d’expérience, Avast a pu obtenir plus de huit millions de paquets de données provenant des terminaux de plus de 2000 utilisateurs !

Un chiffre qui fait froid dans le dos d’autant que la technique utilisée relève du jeu d’enfant, un partage de connexion avec un nom d’apparence officielle suffit à convaincre les gens de se connecter au seul point d’accès internet gratuit dans les environs… Avast avait notamment créé « MWC Free WiFi » ou encore « Airport_Free_Wifi_ARENA », mais on peut très bien imaginer des noms d’entreprises, de restaurants, de cafés, d’hôtels, d’hôpitaux, etc. avec un pirate se positionnant à proximité pour leurrer ses victimes.

Parmi les données dérobées par Avast lors de cette expérience grandeur nature, l’entreprise a confié que dans 63,5 %, elle avait obtenu l’identité de l’appareil et de l’utilisateur, mais également les recherches des utilisateurs sur le web, les accès aux messageries, aux réseaux sociaux, etc.

Le spécialiste de la sécurité a indiqué : « Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID ».

Précisant ensuite : « Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres ».

Vous êtes donc prévenus, méfiez-vous avant de vous connecter au premier point d’accès Wi-Fi venu !

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x