Il est temps de prendre au sérieux les avertissements concernant l’utilisation du Wi-Fi public des aéroports
Au fil des années, les voyageurs ont été maintes fois avertis d’éviter le Wi-Fi public dans des endroits tels que les aéroports et les cafés. Le Wi-Fi des aéroports, en particulier, est connu pour être un aimant à hackers, en raison de la sécurité relativement laxiste qui est généralement en place. Mais même si de nombreuses personnes savent qu’elles devraient rester à l’écart du Wi-Fi gratuit, il s’avère aussi irrésistible pour les voyageurs que pour les pirates informatiques, qui actualisent désormais une vieille tactique de cybercriminalité pour en profiter.
Une arrestation en Australie cet été a déclenché des alarmes aux Etats-Unis indiquant que les cybercriminels trouvent de nouvelles façons de rentabiliser ce qu’on appelle les attaques « evil twin ». Classées également dans une forme de cybercriminalité appelée attaques de « Man in the Middle », le « evil twinning » se produit lorsqu’un hacker ou un groupe de hackers met en place un faux réseau Wi-Fi, le plus souvent dans des lieux publics où de nombreux utilisateurs peuvent être amenés à se connecter.
Dans ce cas précis, un homme australien a été inculpé pour avoir mené une attaque Wi-Fi sur des vols intérieurs et des aéroports à Perth, Melbourne et Adelaide. Il aurait mis en place un faux réseau Wi-Fi pour voler les identifiants de messagerie électronique ou de médias sociaux.
« A mesure que la population générale s’habitue de plus en plus au Wi-Fi gratuit partout, on peut s’attendre à ce que les attaques evil twinning deviennent plus courantes », a déclaré Matt Radolec, vice-président de l’intervention en cas d’incident et des opérations cloud chez Varonis, une entreprise spécialisée en sécurité des données, ajoutant que personne ne lit les conditions générales d’utilisation ou ne vérifie les URL du Wi-Fi gratuit.
« Aujourd’hui, les ‘evil twins’ peuvent se cacher plus facilement. L’un des dangers des attaques de twinning d’aujourd’hui est que la technologie est beaucoup plus facile à dissimuler. Un evil twin peut être un petit appareil qui peut être dissimulé derrière un écran dans un café, et ce petit appareil peut avoir un impact significatif, » a déclaré Brian Alcorn, consultant en informatique basé à Cincinnati.
Comment éviter de devenir une victime de cette cybercriminalité ? Dans les lieux publics, les experts recommandent d’utiliser des alternatives aux réseaux Wi-Fi publics. « Ma façon préférée d’éviter les attaques evil twin est d’utiliser le partage de connexion de votre téléphone si possible, » a déclaré Brian Callahan, directeur du Cybersecurity Collaboratory à l’Institut Polytechnique de Rensselaer.
Si un hotspot n’est pas une option, un VPN peut également offrir une certaine protection, selon Callahan, le trafic devant être chiffré de et vers le VPN. « Même si quelqu’un d’autre peut voir les données, il ne peut rien y faire, » a-t-il déclaré.
Dans de nombreux aéroports, la responsabilité du Wi-Fi est externalisée et l’aéroport lui-même a peu ou pas d’implication dans sa sécurisation. À l’aéroport international de Dallas Fort Worth, par exemple, Boingo est le fournisseur de Wi-Fi. « L’équipe informatique de l’aéroport n’a pas accès à leurs systèmes, ni ne peut voir l’utilisation et les tableaux de bord », a déclaré un porte-parole de l’aéroport.
Les attaques des « evil twins » se produisent « certainement » régulièrement aux Etats-Unis, mais il est rare que quelqu’un soit pris en flagrant délit car ce sont des attaques très furtives.
La surprise en Australie n’était pas l’attaque evil twinning en elle-même, mais l’arrestation. Selon un communiqué de presse de la AFP, « Lorsque les gens ont essayé de connecter leurs appareils aux réseaux Wi-Fi gratuits, ils ont été redirigés vers une fausse page web leur demandant de se connecter en utilisant leurs identifiants de messagerie électronique ou de médias sociaux. Ces détails auraient ensuite été enregistrés sur les appareils de l’homme. »
Pour que les pirates réussissent, ils n’ont pas besoin de tromper tout le monde. S’ils peuvent persuader seulement quelques personnes – statistiquement facile à faire quand des milliers de personnes pressées se promènent dans un aéroport – ils réussiront.
La prochaine fois que vous serez à l’aéroport, la seule façon d’être sûr à 100% que vous êtes en sécurité est d’apporter votre propre Wi-Fi.