Avast pirate l’aéroport de Barcelone à l’occasion du MWC

Evénement

Par Gregori Pujol le

Avast a dévoile aujourd’hui les résultats d’une expérimentation de piratage menée à l’aéroport de Barcelone le week-end précédant l’ouverture du Mobile World Congress, visant à démonter les risques réels liés aux connexions via les réseaux Wi-Fi publics. Cette expérience, réalisée par les chercheurs en sécurité d’Avast, a révélé que des milliers de visiteurs du salon ont négligé toute prudence lors de la recherche d’une connexion Wi-Fi, au risque d’être espionnés ou piratés par des cybercriminels.

MWC 2016

Pour réaliser cette expérience, les chercheurs ont installé un réseau Wi-Fi à proximité du stand d’accréditation du Mobile World Congress situé à l’aéroport de Barcelone. Parmi les noms des réseaux Wi-Fi accessibles se trouvaient « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi ». Ces noms attribués aux réseaux Wi-Fi (SSIDs) sont soit très courants ou bien laissent penser qu’ils ont été mis en place spécialement pour les visiteurs du salon.

Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID. De plus, sur un réseau Wi-Fi non protégé par un mot de passe, les données de navigation peuvent être visibles par n’importe qui ! Pour limiter ces risques, il existe des outils de contrôle très simples disponibles gratuitement en ligne.

En seulement quatre heures, Avast a rassemblé plus de huit millions de paquets de données provenant de plus de 2 000 utilisateurs. Pour protéger la vie privée des personnes, les chercheurs ont scanné les données, mais ne les ont pas gardées. Avast a découvert les informations suivantes sur les visiteurs du salon :

·50,1 % possèdent un appareil Apple, 43,4 % disposent d’un Android, et 6,5 % ont un Windows Phone
·61,7 % ont cherché des informations sur Google ou ont consulté leurs emails sur Gmail
·14,9 % ont consulté Yahoo
·2 % se sont connectés à Spotify
·52,3 % ont l’application Facebook, 2,4 % ont Twitter
·1 % utilisent des applications de rencontres (Tinder ou Badoo)
·Pour 63,5 %, Avast a pu découvrir l’identité de l’appareil et de l’utilisateur