Accueil » Actualités » Darkhotel : une nouvelle forme de piratage par le réseau WiFi des hôtels

Darkhotel : une nouvelle forme de piratage par le réseau WiFi des hôtels

Par Emmanuel

Il faudra désormais réfléchir à deux fois avant de se connecter à internet depuis sa chambre d’hôtel. Des pirates sont en effet parvenus à mettre au point une nouvelle forme de piratage, visant à voler toutes les données confidentielles d’un ordinateur, en utilisant le Wifi. L’attaque baptisée Darkhotel a été mise à jour par les experts de Kaspersky Lab.

Piratage : les réseaux WiFi des hôtels sont au cœur de l’attaque Darkhotel

Pour le moment, l’attaque appelée Darkhotel ne toucherait que les voyageurs d’affaires, mais la technique pourrait rapidement se démocratiser au vu du potentiel de cette piraterie informatique. Depuis toujours, on sait que les réseaux WiFi sont particulièrement vulnérables, c’est d’ailleurs la raison pour laquelle avant chaque connexion à un nouveau point d’accès, les PC demandent s’il s’agit d’une connexion dans un endroit public ou pas, mais il est vrai que bien souvent on ne pense pas au risque de piraterie possible.

C’est d’autant plus vrai dans une chambre d’hôtel, où une fois la porte fermée on se croit en sécurité pour consulter ses mails ou pour travailler. Des pirates ont bien compris que le lieu était idéal pour dérober des fichiers à l’insu de leurs propriétaires. Il semblerait qu’une communauté de hackers se soit spécialisée dans ce que l’on appelle désormais les Darkhotel, et ce depuis au moins quatre ans ! Les principales victimes de ce piratage sont les voyageurs d’affaires, les ingénieurs ou certains spécialistes de leur domaine… Le contenu de leurs PC ayant parfois une valeur inestimable à la revente, dans le cadre d’espionnage industriel.

Les experts du GReAT de Kaspersky Lab mettent donc en garde tous les utilisateurs, sur le fait qu’une connexion WiFi n’est jamais sûre et qu’il est nécessaire de recourir à des logiciels de sécurisation. Un responsable de chez Kaspersky explique : « le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Il n’est donc pas impossible que d’autres pirates s’engouffrent dans cette brèche pour voler les mots de passe d’utilisateurs lambdas dans les gares, les restaurants, etc.

Comment fonctionne l’attaque Darkhotel ?

Tout commence au moment de l’arrivée à l’hôtel, lorsque le voyageur d’affaires se connecte pour la première fois au réseau WiFi de l’établissement. Les pirates peuvent par exemple créer une fausse page d’accueil du site de l’hôtel pour mettre en confiance le client et l’inviter à se connecter, en utilisant une connexion sécurisée de l’hôtel. Autre technique utilisée pour l’attaque Darkhotel, au moment de la connexion au réseau WiFi de l’établissement hôtelier, un outil fréquemment utilisé par l’utilisateur nécessite une mise à jour (navigateur internet, mise à jour Windows, antivirus, etc), qui est en réalité un piège pour ouvrir une porte dérobée. Avec ces deux techniques les pirates peuvent donc avoir un accès complet au PC et y récupérer toutes les données confidentielles.

Ensuite, comme l’explique Kaspersky : « Une fois le délit commis, les pirates effacent toute trace de leur passage, ce qui rend impossible leur traçabilité ».

Vous aimerez aussi

S’abonner
Notifier de
guest
3 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
soni402

Comme quoi ,installer WOT sur son pc est tres interressant

marssoupio

À propos de ce module
WOT est un service de réputation et d’évaluation de site Internet qui vous aide à faire confiance ou pas à un site en toute connaissance de cause lorsque vous effectuez des recherches, des achats ou que vous naviguez en ligne… La suite ici : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Ça ne protège pas contre contre le risque de se faire pirater sa Wifi…

Francois_C

Voilà plusieurs fois que je vois des interventions en faveur de WOT, signées de gens qui semblent avoir trouvé la sérénité grâce à ce modeste plugin, qui en fait ne sert pas à grand-chose. Je me demande s’il ne s’agit pas de publicité, car dans le cas présent, ça n’a strictement rien à voir, comme le dit fort bien Marssoupio ! En plus, ayant essayé d’installer WOT, j’ai constaté que ça installait aussi des clés avec les adresses de sites que j’ai toujours jugés peu recommandables comme Ask, par exemple (Ask est installé comme moteur par défaut par nombre de… Lire la suite »

3
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x