L’éditeur de sécurité Avast a mené une expérience grandeur nature lors du dernier MWC. Les résultats sont concluants et très inquiétants ! Près de 2000 personnes se sont connectés via leur smartphone aux faux hotspots Wi-Fi déployés et se sont fait intercepter leurs données sans même le savoir.
Les réseaux Wi-Fi ouverts (hotspots) sont certes bien pratiques mais il faut se rendre à l’évidence : ils sont aussi très dangereux, notamment par rapport au risque élevé d’interception des données qui y transitent via une simple attaque de type “man-in-the-middle”. Avast a pu constater dans une situation réelle au MWC que certains utilisateurs sont prêts à prendre tous les risque sans aucune protection pour leurs besoins de surf.
La technique employée ? Elle est toute simple. Avast a en effet déployé de multiples “vrais-faux” hotspots Wi-Fi à l’aéroport de Barcelone, au moment où des milliers de visiteurs du Mobile World Congress débarquaient. Ces réseaux étaient associés à des noms paraissant légitimes comme « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi » mais aucun des mobinautes qui se sont connectés n’a cru bon de vérifier la légitimité de ces hotspots, ou s’y est même connecté sans le savoir de manière automatique (paramétrage des smartphones concernant les réseaux ouverts à portée de signal).
“Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID“, souligne Avast.
Détournement de 8 millions de paquets de données
L’éditeur de sécurité et ses chercheurs mobiles ont pu intercepter en seulement 4 heures plus de huit millions de paquets de données provenant de plus de 2000 utilisateurs. Le bilan est lourd et instructif sur les victimes :
- 50,1 % possèdent un appareil Apple, 43,4 % disposent d’un Android, et 6,5 % ont un Windows Phone
- 61,7 % ont cherché des informations sur Google ou ont consulté leurs mails sur Gmail
- 14,9 % ont consulté Yahoo
- 2 % se sont connectés à Spotify
- 52,3 % ont l’application Facebook installée, 2,4 % ont Twitter
- 1 % utilisent des applications de rencontres (Tinder ou Badoo)
- Avast a pu identifier précisément 63.5% des utilisateurs des appareils.
“Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres”, indique Gagan Singh, Président de la division Mobile d’Avast. “Alors que la plupart des participants au Mobile World Congress viennent de pays étrangers, il n’est pas étonnant qu’ils optent pour les connexions Wi-Fi ouvertes afin d’économiser les frais liés aux services de transfert de données (roaming). Toutefois, en choisissant cette option, les gens devraient utiliser un service VPN afin de rendre anonymes leurs données lorsqu’ils sont connectés aux bornes Wi-Fi publiques et s’assurer que leur connexion est bien sécurisée“, poursuit-il.
Conclusion de l’expérience Avast
Grâce à cette expérience osée, Avast a démontré les risques inhérents aux connexions aux hotspots Wi-Fi et démontre par dessus le marché combien il est facile de piéger des mobinautes avec ces réseaux Wi-Fi faussement légitimes dans le but d’intercepter leurs données. Mais alors, quelle est la solution à ce risque pour ceux qui souhaitent les utiliser ?
Avast l’a donnée à la fin de son rapport : il s’agit d’une solution déjà largement connue qui n’est autre que l’usage d’un VPN ! En effet, un VPN créer un tunnel sécurisé totalement isolé et chiffré sur le réseau, tunnel par lequel transitent l’ensemble des données reçues et envoyés sur le réseau. Avec ça, plus de risque d’interception. Vous savez ce qu’il vous reste à faire, équipez-vous d’un VPN !
Il manque la proportion de gens utilisant un VPN parmis les piégés !
Beaucoup de hotspot wifi ne sont pas sécurisés.Un pirate informatique peut s’en servir pour vous soutirer des données.
Les commentaires sont fermés.