Le site néerlandais De Correspondent a examiné les réseaux wifi publics de plusieurs coffee-bars. Voici, selon lui, ce que vous risquez en vous connectant à ce genre de réseau.
Un journaliste technologique de De Correspondent s’est joint au ‘hacker éthique’ néerlandais Wouter Slotboom pour examiner conjointement les réseaux wifi publics de quelques coffee-bars. Le duo s’est rendu compte qu’il était enfantin pour un pirate de mettre la main sur les données privées des utilisateurs via ce type de réseau non protégé, afin de tout savoir sur leurs hobbys, leur comportement d’achat, leurs préférences sexuelles, voire d’accéder à leurs mots de passe, messages et données bancaires.
Au moyen d’un petit appareil acheté au noir – De Correspondent n’a révélé ni de quoi il s’agissait précisément ni ses caractéristiques techniques, afin de ne pas donner libre cours aux hackers de tous poils -, Slotboom est parvenu à intercepter, via une antenne, les signaux des ordinateurs portables, smartphones et tablettes des autres visiteurs d’un coffee-bar. Parmi ces visiteurs, il a pu découvrir auprès de quels autres réseaux wifi publics ils s’étaient déjà enregistrés: chaînes McDonalds, aéroports, hôtels, adresses étrangères,… Au moyen du mot de passe wifi du café, Slotboom a également réussi avec son appareil à mettre en oeuvre un réseau factice (qui se présente comme un réseau wifi familier, comme celui du café) et à faire s’y connecter automatiquement les appareils des visiteurs. Ensuite, il ne lui resta en principe plus qu’à accéder aux données (comptes en banque, mots de passe, identité) figurant sur ces appareils.
Dans un autre coffee-bar, Wouter Slotboom réitéra son petit truc, tout en allant encore un peu plus loin: au moyen d’un programme à lui, il accéda aux systèmes d’exploitation des téléphones présents sur place (dans aucun des cas, il n’eut à faire avec le software le plus récent), pour les pirater et pouvoir suivre le trafic internet et l’utilisation des applis des propriétaires. Il rapatria même des informations des personnes qui n’étaient pas en train d’utiliser leur appareil, étant donné que les applis qui y étaient installées, tentaient en arrière-plan de prendre contact avec le réseau. Slotboom découvrit ainsi qu’un des visiteurs utilisait l’appli d’homodating Grindr. Le nom et le type de son smartphone s’affichèrent aussi. Il aurait été facile de savoir de qui il s’agissait précisément dans le coffee-bar. D’une femme présente, l’on pouvait savoir qu’elle se trouvait sur le site de socialisation public Delicious et sur base de son comportement sur internet, le hacker parvint à connaître son nom, sa photo, son origine, ses études, ses hobbys, son comportement d’achat, voire des renseignements sur l’état de ses relations.
Lors d’une dernière visite de café, Slotboom démontra comment il aurait pu vraiment causer des dommages à quelqu’un utilisant un réseau wifi public. Il réussit ainsi à intercepter et à modifier les données de connexion au service mail du journaliste de De Correspondent, puis à les appliquer à d’autres services utilisés par le journaliste. Le hacker éthique a aussi pu se procurer les logins et mots de passe des profils du rédacteur sur Facebook, Live.com, la banque SNS et DigiD.
Mieux vaut donc y réfléchir à deux fois, avant d’utiliser un réseau wifi public.
