Les 'hotspots voyous', nouvelle arme des pirates informatiques

Selon le spécialiste de la sécurité RSA, des pirates mettent en place des points d'accès sans fil temporaires, ressemblant à de réels hotspots traditionnels, dans le but d'intercepter les informations confidentielles des utilisateurs.

S'appuyant sur un test réalisé par Capgemini UK et démontrant la faisabilité de l'opération, RSA prévient que ces "hotspots voyous" pourraient devenir la plate-forme de prédilection pour les vols d'identités numériques. "Les hotspots voyous constituent actuellement l'une des plus sérieuses menaces sur les réseaux sans fil", a déclaré Phil Cracknell, directeur de Capgemini UK chargé des questions de sécurité. "Ils sont faciles à mettre en place et le pirate est quasiment assuré d'obtenir une bonne récolte de données précieuses en un court laps de temps."

A partir d'un ordinateur portable, Capgemini UK a mis en place un système de point d'accès sans fil semblable à ceux que l'on rencontre habituellement et a pu voir des utilisateurs s'y connecter, probablement parce qu'ils n'étaient pas capables de le distinguer d'un véritable hotspot. RSA estime que ce système pourrait être utilisé pour dérober des informations de carte de crédit lors des transactions effectuées en ligne.

Un système plus efficace que les campagnes de phishing.

Selon le rapport de la société, il est très probable que ce type d'actions se généralise dans la mesure où un hotspot voyou permettrait d'intercepter plus de données confidentielles qu'une attaque par phishing basée sur l'envoi d'e-mails. "Pour cette raison, ils pourraient constituer la nouvelle plate-forme pour les attaques par phishing et les vols d'identité", estime Phil Cracknell.

Afin d'éviter cela, il est nécessaire d'éduquer les entreprises et les particuliers sur les risques potentiels des hotspots voyous et de les appeler à ne pas envoyer d'informations personnelles, identifiants et mot de passe à travers des réseaux non chiffrés.

Dans son rapport, RSA souligne également le fait que près d'un quart des entreprises disposant de réseaux sans fil à Londres, Paris et New York ne les ont pas sécurisés. Ce qui confirme une étude menée par l'éditeur de logiciels antivirus Kaspersky selon laquelle, en moyenne, 49 % des réseaux londoniens ne sont pas protégés et notamment 40 % dans le quartier d'affaires de Canary Wharf.

Les chiffres fournis par RSA diffèrent cependant de ceux de Kasperky. Selon l'étude du premier, Londres serait le plus mauvais élève en matière de sécurité avec 26 % des réseaux d'entreprises non sécurisés, contre 25 % pour New York et 22 % pour Paris. De son côté, Kaspersky estime à 49 % la proportion de réseaux sans fil de Londres fonctionnant sans chiffrement des données.

(Traduction d'un article de VNUnet.com en date du 25 mai 2006)

Source de l'article : VNUNET (FR)

http://www.vnunet.fr/actualite/securite/piratage/20060529003