Pour gérer vos consentements :
Categories: Cloud

Les pirates Wi-Fi ?Evil twin? s’en prennent à la clientèle aisée

Les pirates s’intéressent de près aux lieux populaires fréquentés par un public passablement aisé, qui représentent une cible privilégiée pour installer des points d’accès téléphoniques sans fil destinés à dérober les informations personnelles des visiteurs. Baptisées ?evil twin?, ces attaques consistent à installer un point d’accès sans fil à proximité d’un hotspot commercial en lui attribuant un nom identique.

En se connectant sans le savoir à ce faux point d’accès, l’utilisateur se trouve entièrement à la merci des pirates qui pourront alors contrôler son trafic, collecter ses informations personnelles et, dans certains cas, prendre le contrôle à distance de son ordinateur.

« Les Starbucks Café sont encore relativement épargnés par ce type d’attaque, les connexions MySpace ne présentant pas grand intérêt », précise Richard Rushing, directeur scientifique d’AirDefense, spécialiste de la sécurité des réseaux Wi-Fi. « Les pirates préfèrent cibler les espaces où il y a effectivement des choses intéressantes à voir. »

Gérer les risques de surcharge

Les attaques ?evil twins? ont été découvertes récemment dans les espaces détente première classe d’un aéroport international et dans des garages spécialisés dans les voitures de luxe proposant des services Wi-Fi pour faciliter l’attente des clients. D’autres attaques ont également été décelées dans les salles d’attente de certaines gares ferroviaires.

Cette forme d’attaque exploite les techniques de piratage et de ?social engineering? : en effet, il s’agit essentiellement d’attirer le suspect en imitant un service légitime qui le confortera dans un faux sentiment de sécurité. Elle montre également comment les pirates sont amenés à gérer les risques de surcharge d’informations liés à une collecte d’informations trop importantes pour être efficaces.

Ces attaques constituent un problème de plus en plus important pour les responsables de sécurité. Alors que les réseaux Wi-Fi d’entreprise sont aujourd’hui de plus en plus souvent verrouillés à l’installation, c’est à présent l’utilisateur individuel qui se trouve le plus exposé aux menaces pirates.

Traduction d’un article de Vnunet.com en date du 23 novembre 2006.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago