Il faudra désormais réfléchir à deux fois avant de se connecter à internet depuis sa chambre d’hôtel. Des pirates sont en effet parvenus à mettre au point une nouvelle forme de piratage, visant à voler toutes les données confidentielles d’un ordinateur, en utilisant le Wifi. L’attaque baptisée Darkhotel a été mise à jour par les experts de Kaspersky Lab.
Piratage : les réseaux WiFi des hôtels sont au cœur de l’attaque Darkhotel
Pour le moment, l’attaque appelée Darkhotel ne toucherait que les voyageurs d’affaires, mais la technique pourrait rapidement se démocratiser au vu du potentiel de cette piraterie informatique. Depuis toujours, on sait que les réseaux WiFi sont particulièrement vulnérables, c’est d’ailleurs la raison pour laquelle avant chaque connexion à un nouveau point d’accès, les PC demandent s’il s’agit d’une connexion dans un endroit public ou pas, mais il est vrai que bien souvent on ne pense pas au risque de piraterie possible.
C’est d’autant plus vrai dans une chambre d’hôtel, où une fois la porte fermée on se croit en sécurité pour consulter ses mails ou pour travailler. Des pirates ont bien compris que le lieu était idéal pour dérober des fichiers à l’insu de leurs propriétaires. Il semblerait qu’une communauté de hackers se soit spécialisée dans ce que l’on appelle désormais les Darkhotel, et ce depuis au moins quatre ans ! Les principales victimes de ce piratage sont les voyageurs d’affaires, les ingénieurs ou certains spécialistes de leur domaine… Le contenu de leurs PC ayant parfois une valeur inestimable à la revente, dans le cadre d’espionnage industriel.
Les experts du GReAT de Kaspersky Lab mettent donc en garde tous les utilisateurs, sur le fait qu’une connexion WiFi n’est jamais sûre et qu’il est nécessaire de recourir à des logiciels de sécurisation. Un responsable de chez Kaspersky explique : « le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Il n’est donc pas impossible que d’autres pirates s’engouffrent dans cette brèche pour voler les mots de passe d’utilisateurs lambdas dans les gares, les restaurants, etc.
Comment fonctionne l’attaque Darkhotel ?
Tout commence au moment de l’arrivée à l’hôtel, lorsque le voyageur d’affaires se connecte pour la première fois au réseau WiFi de l’établissement. Les pirates peuvent par exemple créer une fausse page d’accueil du site de l’hôtel pour mettre en confiance le client et l’inviter à se connecter, en utilisant une connexion sécurisée de l’hôtel. Autre technique utilisée pour l’attaque Darkhotel, au moment de la connexion au réseau WiFi de l’établissement hôtelier, un outil fréquemment utilisé par l’utilisateur nécessite une mise à jour (navigateur internet, mise à jour Windows, antivirus, etc), qui est en réalité un piège pour ouvrir une porte dérobée. Avec ces deux techniques les pirates peuvent donc avoir un accès complet au PC et y récupérer toutes les données confidentielles.
Ensuite, comme l’explique Kaspersky : « Une fois le délit commis, les pirates effacent toute trace de leur passage, ce qui rend impossible leur traçabilité ».
Dernière mise à jour le 8 mai 2019