Malheureusement pour nos données personnelles, ce petit joujou de technologie va sans nul doute susciter de nouvelles vocations de hacker Wi-Fi. Même chez ceux qui n’ont pas le sou !
Lors du DEFCON de cet été à Las Vegas, Brendan O’Connor – chercheur en sécurité et fondateur de Malice Afterthought – a présenté sa dernière création : CreepyDOL. Il s’agit d’un ordinateur espion d’une simplicité extrême, capable de surveiller tous les échanges sur un réseau Wi-Fi donné, et notamment les réseaux WI-Fi publics, ou hotspots.
Le dispositif se compose d’un Raspberry Pi (Modèle A), que l’on peut dénicher pour environ 20€, et de quelques cartes informatiques, dont une carte Wi-Fi. Assemblez le tout, et pour 43€ (57$), vous avez un CreepyDOL !
Comment fonctionne le CreepyDOL ?
Il prend la forme d’un petit boitier (cf. photo ci-dessous). Brendan O’Connor en a fabriqué une dizaine, reliée à un système de contrôle. Les boitiers peuvent être dissimulés facilement sous la table d’un café, dans le pot de fleurs d’un hôtel ou derrière le meuble d’un restaurant. Le pirate qui possède ce système peut ainsi surveiller toutes les informations que ses boitiers récoltent, à savoir tout le trafic Wi-Fi à portée.
Si le CreepyDOL est connecté à un réseau Wi-Fi, il peut relever non seulement les adresses de tous les sites web fréquentés sur ce réseau, mais aussi des identifiants, des mots de passe, des messages, des documents, etc.
Si le CreepyDOL n’est pas connecté à un réseau Wi-Fi, ses capteurs peuvent tout de même enregistrer l’emplacement de tous les appareils dont la fonction Wi-Fi est activée (smartphones, tablettes, ordinateurs, consoles portables, etc.). Le CreepyDOL peut-même déduire de ces informations de quel type d’appareil il s’agit (ex : un iPad), et quels sites sont visités. Par extension, certains de ces sites peuvent révéler une photo, une adresse e-mail, etc. Enfin, nos smartphones enregistrent les données des réseaux Wi-Fi auxquels ils ont été connectés par le passé, données qu’ils partagent volontairement avec les nouveaux réseaux Wi-Fi qu’on leur présente.
En fait ce n’est pas très difficile. C’est même terriblement facile.
Bien entendu, le chercheur n’a conçu le CreepyDOL que dans le but de relever un défi technique, et de montrer publiquement ce qu’il était possible de faire avec les réseaux Wi-Fi non protégés. Ses tests n’ont été réalisés que sur ses appareils personnels, et non sur le dos d’individus cobayes malgré eux. Et oui, la loi américaine (Computer Fraud and Abuse Act) ne plaisante pas avec ce genre de hacking, même quand c’est pour la bonne cause !
Le CreepyDOL est une invention simplissime qui, en théorie, peut permettre de suivre à la trace une personne (ex-compagnon, enfant, adolescent, voisin), ou même un groupe d’inconnus (ex : manifestants). Bref, plus qu’un joujou, un kit d’espionnage accessible à tous. De quoi donner l’envie de désactiver le Wi-Fi sur son smartphone lorsqu’on n’en a pas besoin, et surtout de fuir les réseaux Wi-Fi publics, mal protégés, ou trop fréquentés !
Sources : Panoptinet, Gizmodo