Accueil » Actualités » Darkhotel : une nouvelle forme de piratage par le réseau WiFi des hôtels

Darkhotel : une nouvelle forme de piratage par le réseau WiFi des hôtels

Par Emmanuel

Il faudra désormais réfléchir à deux fois avant de se connecter à internet depuis sa chambre d’hôtel. Des pirates sont en effet parvenus à mettre au point une nouvelle forme de piratage, visant à voler toutes les données confidentielles d’un ordinateur, en utilisant le Wifi. L’attaque baptisée Darkhotel a été mise à jour par les experts de Kaspersky Lab.

Piratage : les réseaux WiFi des hôtels sont au cœur de l’attaque Darkhotel

Pour le moment, l’attaque appelée Darkhotel ne toucherait que les voyageurs d’affaires, mais la technique pourrait rapidement se démocratiser au vu du potentiel de cette piraterie informatique. Depuis toujours, on sait que les réseaux WiFi sont particulièrement vulnérables, c’est d’ailleurs la raison pour laquelle avant chaque connexion à un nouveau point d’accès, les PC demandent s’il s’agit d’une connexion dans un endroit public ou pas, mais il est vrai que bien souvent on ne pense pas au risque de piraterie possible.

C’est d’autant plus vrai dans une chambre d’hôtel, où une fois la porte fermée on se croit en sécurité pour consulter ses mails ou pour travailler. Des pirates ont bien compris que le lieu était idéal pour dérober des fichiers à l’insu de leurs propriétaires. Il semblerait qu’une communauté de hackers se soit spécialisée dans ce que l’on appelle désormais les Darkhotel, et ce depuis au moins quatre ans ! Les principales victimes de ce piratage sont les voyageurs d’affaires, les ingénieurs ou certains spécialistes de leur domaine… Le contenu de leurs PC ayant parfois une valeur inestimable à la revente, dans le cadre d’espionnage industriel.

Les experts du GReAT de Kaspersky Lab mettent donc en garde tous les utilisateurs, sur le fait qu’une connexion WiFi n’est jamais sûre et qu’il est nécessaire de recourir à des logiciels de sécurisation. Un responsable de chez Kaspersky explique : « le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Il n’est donc pas impossible que d’autres pirates s’engouffrent dans cette brèche pour voler les mots de passe d’utilisateurs lambdas dans les gares, les restaurants, etc.

Comment fonctionne l’attaque Darkhotel ?

Tout commence au moment de l’arrivée à l’hôtel, lorsque le voyageur d’affaires se connecte pour la première fois au réseau WiFi de l’établissement. Les pirates peuvent par exemple créer une fausse page d’accueil du site de l’hôtel pour mettre en confiance le client et l’inviter à se connecter, en utilisant une connexion sécurisée de l’hôtel. Autre technique utilisée pour l’attaque Darkhotel, au moment de la connexion au réseau WiFi de l’établissement hôtelier, un outil fréquemment utilisé par l’utilisateur nécessite une mise à jour (navigateur internet, mise à jour Windows, antivirus, etc), qui est en réalité un piège pour ouvrir une porte dérobée. Avec ces deux techniques les pirates peuvent donc avoir un accès complet au PC et y récupérer toutes les données confidentielles.

Ensuite, comme l’explique Kaspersky : « Une fois le délit commis, les pirates effacent toute trace de leur passage, ce qui rend impossible leur traçabilité ».

3 Commentaires
0

Vous aimerez aussi

3
Poster un Commentaire

avatar
3 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
Francois_Cmarssoupiosoni402 Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
soni402
Invité
soni402

Comme quoi ,installer WOT sur son pc est tres interressant

marssoupio
Invité
marssoupio

À propos de ce module
WOT est un service de réputation et d’évaluation de site Internet qui vous aide à faire confiance ou pas à un site en toute connaissance de cause lorsque vous effectuez des recherches, des achats ou que vous naviguez en ligne… La suite ici : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Ça ne protège pas contre contre le risque de se faire pirater sa Wifi…

Francois_C
Invité
Francois_C

Voilà plusieurs fois que je vois des interventions en faveur de WOT, signées de gens qui semblent avoir trouvé la sérénité grâce à ce modeste plugin, qui en fait ne sert pas à grand-chose. Je me demande s’il ne s’agit pas de publicité, car dans le cas présent, ça n’a strictement rien à voir, comme le dit fort bien Marssoupio ! En plus, ayant essayé d’installer WOT, j’ai constaté que ça installait aussi des clés avec les adresses de sites que j’ai toujours jugés peu recommandables comme Ask, par exemple (Ask est installé comme moteur par défaut par nombre de… Lire la suite »

Plus dans Actualités
L’application Facebook Messenger dépasse la barre des 500 millions d’utilisateurs

Une fois de plus, la force de la base utilisateurs du réseau social Facebook a fait ses preuves. En à…

Fermer