Au fil des années, les voyageurs ont été avertis à plusieurs reprises d’éviter les réseaux Wi-Fi publics dans des lieux comme les aéroports et les cafés. Le Wi-Fi des aéroports, en particulier, est connu pour être un pot de miel pour les pirates informatiques, en raison d’une sécurité généralement relativement laxiste. Mais même si beaucoup de gens savent qu’ils devraient éviter le Wi-Fi gratuit, celui-ci s’avère aussi irrésistible pour les voyageurs que pour les pirates informatiques, qui mettent désormais à jour une vieille tactique de cybercriminalité pour en tirer profit.
Un arrestation en Australie Au cours de l’été, les États-Unis ont tiré la sonnette d’alarme : les cybercriminels découvrent de nouveaux moyens de tirer profit de ce que l’on appelle les attaques des « jumeaux maléfiques ». Également classé dans un type de cybercriminalité appelé attaques « Man in the Middle », jumelage maléfique se produit lorsqu’un pirate informatique ou un groupe de pirates informatiques met en place un faux réseau Wi-Fi, le plus souvent dans des lieux publics où de nombreux utilisateurs peuvent se connecter.
Dans ce cas, un Australien a été accusé d’avoir mené une attaque Wi-Fi sur des vols intérieurs et des aéroports de Perth, Melbourne et Adélaïde. Il aurait mis en place un faux réseau Wi-Fi pour voler des e-mails ou des identifiants de réseaux sociaux.
“À mesure que la population s’habitue au Wi-Fi gratuit partout, on peut s’attendre à ce que les attaques malveillantes de jumelage deviennent plus courantes”, a déclaré Matt Radolec, vice-président de la réponse aux incidents et des opérations cloud chez la société de sécurité des données Varonis, ajoutant que personne ne lit les termes et conditions ou vérifie les URL sur le Wi-Fi gratuit.
“C’est presque un jeu de voir à quelle vitesse vous pouvez cliquer sur “accepter”, puis sur “se connecter” ou “se connecter”. C’est le stratagème, surtout lorsqu’il visite un nouvel emplacement : un utilisateur peut même ne pas savoir à quoi devrait ressembler un site légitime lorsqu’on lui présente un faux site”, a déclaré Radolec.
Les « jumeaux maléfiques » d’aujourd’hui peuvent plus facilement se cacher
L’un des dangers des attaques de jumelage actuelles est que la technologie est beaucoup plus facile à dissimuler. Un jumeau maléfique peut être un petit appareil et peut être caché derrière un présentoir dans un café, et le petit appareil peut avoir un impact significatif.
“Un appareil comme celui-ci peut fournir une copie convaincante d’une page de connexion valide, qui pourrait inviter les utilisateurs imprudents de l’appareil à saisir leur nom d’utilisateur et leur mot de passe, qui seraient ensuite collectés pour une exploitation future”, a déclaré Brian Alcorn, consultant informatique basé à Cincinnati.
Le site n’a même pas besoin de vous connecter. “Une fois que vous avez entré vos informations, le travail est fait”, a déclaré Alcorn, ajoutant qu’un voyageur pressé et fatigué penserait probablement que le Wi-Fi de l’aéroport a des problèmes. et n’y réfléchissez plus.
Les personnes qui ne font pas attention aux mots de passe, comme l’utilisation des noms d’animaux ou des équipes sportives préférées comme mot de passe pour tout, sont encore plus vulnérables à une attaque de jumeaux maléfique. Alcorn affirme que pour les personnes qui réutilisent des combinaisons de nom d’utilisateur et de mot de passe en ligne, une fois les informations d’identification obtenues, elles peuvent être introduites dans l’IA, où sa puissance peut rapidement donner la clé aux cybercriminels.
“Vous êtes susceptible d’être exploité par quelqu’un avec moins de 500 dollars d’équipement et moins de compétences que vous ne l’imaginez”, a déclaré Alcorn. “L’attaquant doit simplement être motivé et posséder des compétences informatiques de base.”
Comment éviter d’être victime de cette cybercriminalité
Dans les lieux publics, les experts disent qu’il est préférable d’utiliser des alternatives aux réseaux WiFi publics.
“Ma façon préférée d’éviter les attaques jumelles maléfiques est d’utiliser le point d’accès mobile de votre téléphone si possible”, a déclaré Brian Callahan, directeur du Rensselaer Cybersecurity Collaboratory à l’Institut polytechnique de Rensselaer.
Les utilisateurs seraient en mesure de détecter une attaque via un téléphone en s’appuyant sur ses données mobiles et en les partageant via un point d’accès mobile.
“Vous connaîtrez le nom de ce réseau depuis que vous l’avez créé, et vous pouvez y mettre un mot de passe fort que vous seul connaissez pour vous connecter”, a déclaré Callahan.
Si un point d’accès n’est pas une option, un VPN peut également fournir une certaine protection, a déclaré Callahan. le trafic doit être crypté vers et depuis le VPN.
“Donc, même si quelqu’un d’autre peut voir les données, il ne peut rien y faire”, a-t-il déclaré.
Problèmes de sécurité Internet dans les aéroports et les compagnies aériennes
Dans de nombreux aéroports, la responsabilité du WiFi est externalisée et l’aéroport lui-même n’est que peu ou pas du tout impliqué dans sa sauvegarde. À l’aéroport international de Dallas Fort Worth, par exemple, Boingo est le fournisseur Wi-Fi.
“L’équipe informatique de l’aéroport n’a pas accès à leurs systèmes, et nous ne pouvons pas non plus voir leur utilisation et leurs tableaux de bord”, a déclaré For un porte-parole de l’aéroport. “Le réseau est isolé des systèmes de DAL car il s’agit d’un système autonome distinct sans connexion directe à aucun des réseaux ou systèmes internes de la ville de Dallas.”
Une porte-parole de Boingo, qui dessert environ 60 aéroports en Amérique du Nord, a déclaré qu’elle pouvait identifier les points d’accès Wi-Fi malveillants grâce à sa gestion de réseau. “La meilleure façon de protéger les passagers est d’utiliser Passpoint, qui utilise le cryptage pour connecter automatiquement les utilisateurs au Wi-Fi authentifié pour une expérience en ligne sécurisée”, a-t-elle déclaré, ajoutant que Boingo propose Passpoint depuis 2012 pour améliorer la sécurité du Wi-Fi et éliminez le risque de connexion à des hotspots malveillants.
Alcorn affirme que des attaques jumelles maléfiques se produisent « définitivement » régulièrement aux États-Unis ; il est tout simplement rare que quelqu’un se fasse prendre parce qu’il s’agit d’attaques très furtives. Et parfois les pirates utilisent ces attaques comme modèle d’apprentissage. “De nombreuses attaques de jumeaux maléfiques peuvent être expérimentales par des individus ayant des compétences allant de novice à intermédiaire, juste pour voir s’ils peuvent le faire et s’en sortir, même s’ils n’utilisent pas immédiatement les informations collectées”, a-t-il déclaré.
La surprise en Australie n’a pas été l’attaque perverse des jumelages en elle-même, mais l’arrestation.
“Cet incident n’est pas unique, mais il est inhabituel que le suspect ait été arrêté”, a déclaré Aaron Walton, analyste des menaces chez Expel, une société de sécurité de services gérés. “En général, les compagnies aériennes ne sont pas équipées ni préparées pour traiter ou arbitrer les accusations de piratage. L’absence typique d’arrestations et de mesures punitives devrait motiver les voyageurs à faire preuve de prudence avec leurs propres données, sachant à quel point il s’agit d’une cible tentante et généralement non surveillée – en particulier au aéroport.”
Dans le cas australien, selon la police fédérale australienne, des dizaines de personnes se sont vu voler leurs informations d’identification.
Selon un communiqué de presse de l’AFP, « lorsque les gens essayaient de connecter leurs appareils aux réseaux WiFi gratuits, ils étaient redirigés vers une fausse page Web leur demandant de se connecter en utilisant leur adresse e-mail ou leurs identifiants de réseaux sociaux. Ces informations auraient ensuite été enregistrées dans les appareils de l’homme.
Une fois ces informations d’identification obtenues, elles pourraient être utilisées pour extraire davantage d’informations des victimes, notamment des informations sur leur compte bancaire.
Pour réussir, les pirates ne doivent pas duper tout le monde. S’ils parviennent à convaincre seulement une poignée de personnes – ce qui est statistiquement facile à faire lorsque des milliers de personnes pressées et pressées se pressent autour d’un aéroport – ils réussiront.
“Nous nous attendons à ce que le Wi-Fi soit partout. Lorsque vous allez dans un hôtel, un aéroport, un café, ou même simplement en déplacement, nous nous attendons à ce qu’il y ait du Wi-Fi et souvent du Wi-Fi disponible gratuitement.” dit Callahan. “Après tout, qu’est-ce qu’un autre nom de réseau dans la longue liste lorsque vous êtes dans un aéroport ? Un attaquant n’a pas besoin que tout le monde se connecte à son jumeau maléfique, seulement certaines personnes qui entrent ensuite des informations d’identification sur des sites Web qui peuvent être volés. “.
La prochaine fois que vous serez à l’aéroport, la seule façon d’être sûr à 100 % de votre sécurité est d’apporter votre propre réseau Wi-Fi.
