La police fédérale australienne (AFP) a arrêté un homme accusé d'avoir installé un faux réseau Wi-Fi sur un vol commercial pour voler les identifiants des passagers. L'homme a été appréhendé après que des préoccupations ont été soulevées par une compagnie aérienne, et les forces de l'ordre ont découvert un dispositif d'accès sans fil, un ordinateur portable et un téléphone mobile en sa possession. Une perquisition à son domicile a révélé qu'il créait des points d'accès Wi-Fi imitant ceux des compagnies aériennes et des aéroports, incitant les utilisateurs à fournir leurs informations d'identification. Bien que les accusations ne suggèrent pas qu'il ait utilisé ces données, il est inculpé pour « possession ou contrôle de données dans l'intention de commettre une infraction grave ». La police recommande d'utiliser un VPN et de prendre des précautions lors de l'utilisation de réseaux Wi-Fi publics.L'analyse par l'équipe opérationnelle de lutte contre la cybercriminalité du commandement occidental de l'AFP des données et des appareils saisis sur l'homme aurait permis d'identifier des dizaines d'identifiants personnels appartenant à d'autres personnes ainsi que des pages WiFi frauduleuses.
Les risques des réseaux Wi-Fi publics : la menace des attaques par jumeau maléfique
Les points d'accès sans fil (WAP) sont essentiels dans notre quotidien en permettant aux appareils de se connecter sans câbles physiques, assurant ainsi une connectivité réseau sans fil dans divers environnements comme les domiciles, bureaux, écoles et lieux publics. L'utilisation répandue des réseaux Wi-Fi publics pour des activités telles que le shopping en ligne, les voyages ou simplement la navigation lors d'une pause café expose cependant les utilisateurs à des risques, notamment celui des attaques par « jumeau maléfique ».
Ces attaques surviennent lorsqu'un pirate configure de faux points d'accès Wi-Fi pour inciter les utilisateurs à s'y connecter au lieu de rejoindre des réseaux authentiques. Les données transmises à travers ces faux points d'accès peuvent être interceptées par le pirate, qui utilise souvent des appareils simples comme des smartphones et des logiciels disponibles en ligne pour mener ces attaques, principalement sur des réseaux Wi-Fi publics non sécurisés, mettant ainsi en danger les informations personnelles des utilisateurs.
Les points d'accès sans fil offrent de nombreux avantages, tels que la prise en charge de centaines d'utilisateurs, une portée de transmission étendue (100-300 mètres), une grande flexibilité de réseau avec divers modes de fonctionnement, et la possibilité d'interconnecter plusieurs AP pour étendre la couverture réseau dans les environnements commerciaux. Cependant, ils présentent des inconvénients significatifs, comme un coût élevé, surtout pour les grandes entreprises nécessitant plusieurs AP, et l'incapacité d'être utilisés seuls sans équipements supplémentaires comme des commutateurs. De plus, les AP sont vulnérables aux attaques de type "evil twin", où des pirates installent des AP malveillants avec des SSID similaires, créent de faux portails captifs, et volent les données des utilisateurs connectés.
Les attaques par brouillage sont une autre menace, utilisant des interférences malveillantes pour perturber les communications sans fil, notamment les réseaux Wi-Fi, Bluetooth, et GPS. Ces attaques peuvent aller de la perturbation de services essentiels à des fraudes télécoms et même à des usages militaires ou terroristes. Par exemple, en 2020, 85 % des vols de camions de marchandises au Mexique ont impliqué le brouillage de GPS. Ces vulnérabilités soulignent l'importance cruciale de la sécurité des réseaux sans fil.
L'AFP a découvert que des adresses électroniques et des mots de passe étaient sauvegardés sur les appareils du suspect, qui est accusé d'accès non autorisé à des appareils et de transactions malhonnêtes, sans toutefois utiliser les données obtenues. Cependant, trois chefs d'accusation de "possession ou contrôle de données dans l'intention de commettre une infraction grave" indiquent que le suspect était conscient de la possibilité d'utiliser ces données à des fins malveillantes.
L'inspecteur-détective Andrea Coleman de l'AFP a conseillé de ne pas exiger de connexion via des comptes de messagerie ou de réseaux sociaux pour les services Wi-Fi gratuits et a recommandé l'utilisation de VPN pour sécuriser les données, ainsi que de désactiver le partage de fichiers, d'éviter les applications sensibles sur les réseaux publics, et d'oublier les connexions après usage. Le suspect, libéré sous caution la semaine dernière, doit limiter son utilisation d'Internet.
Les attaques par jumeau maléfique sont dangereuses parce que lorsqu’elles réussissent, elles permettent à des pirates informatiques d’accéder aux appareils. Cela signifie qu’ils peuvent potentiellement voler des identifiants de connexion ainsi que d’autres informations privées, y compris des données financières (si l’utilisateur effectue des transactions financières lorsqu’il est connecté au réseau Wi-Fi jumeau maléfique). En outre, les pirates informatiques risquent également de glisser des programmes malveillants dans ces appareils.
Ces attaques ne laissent souvent pas de signes révélateurs qui pourraient divulguer leur véritable nature. Elles remplissent leur mission première, qui est de fournir un accès à Internet, et de nombreuses victimes ne remettent pas en question ce point. Les utilisateurs peuvent se rendre compte qu’ils ont été victimes d’une attaque par jumeau maléfique seulement après coup, lorsqu’ils remarquent que des actions non autorisées ont été effectuées en leur nom.
Mise en lumière des risques et des pratiques de sécurité insuffisantes
L'arrestation par la police fédérale australienne d'un homme accusé d'avoir installé un faux réseau Wi-Fi sur un vol commercial pour voler les identifiants des passagers met en lumière cette problématique de plus en plus pressante concernant la sécurité des réseaux sans fil. Cette affaire révèle les risques majeurs liés à l'utilisation de réseaux Wi-Fi publics, souvent perçus comme pratiques mais insuffisamment sécurisés. L'individu en question a exploité la confiance des passagers en créant des points d'accès Wi-Fi imitant ceux des compagnies aériennes et des aéroports, une technique redoutablement efficace pour inciter les utilisateurs à divulguer involontairement leurs informations sensibles.
Ce cas souligne l'importance cruciale de sensibiliser le public aux dangers des réseaux Wi-Fi publics et de promouvoir de bonnes pratiques de sécurité. Utiliser un réseau privé virtuel pour chiffrer les données, désactiver le partage de fichiers, et éviter d'accéder à des informations sensibles sur des réseaux non sécurisés sont des mesures essentielles pour se protéger. L'AFP a découvert que les adresses électroniques et les mots de passe étaient sauvegardés sur les appareils du suspect, ce qui montre la facilité avec laquelle des informations personnelles peuvent être compromises.
Toutefois, il est également important de noter que les accusations portées ne suggèrent pas que l'accusé ait utilisé les données obtenues, ce qui laisse place à des interrogations sur ses intentions réelles. Néanmoins, trois chefs d'accusation pour « possession ou contrôle de données dans l'intention de commettre une infraction grave » indiquent que le suspect était conscient du potentiel malveillant de ses actions.
Cette affaire rappelle la nécessité de renforcer la sécurité des réseaux sans fil, notamment dans les environnements publics très fréquentés comme les avions et les aéroports. Les utilisateurs doivent être mieux informés des risques et encouragés à adopter des comportements prudents en ligne. Les entreprises et les autorités doivent collaborer pour mettre en place des mesures de sécurité robustes, afin de prévenir de telles tentatives d'attaque et de protéger les données sensibles des utilisateurs.
Source : AFP
Et vous ?
Quel est votre avis sur le sujet ? Quelles mesures spécifiques peuvent être mises en place par les compagnies aériennes et les aéroports pour renforcer la sécurité des réseaux Wi-Fi et prévenir de telles attaques à l'avenir ?Voir aussi :
Le brouillage Wi-Fi contre les caméras soupçonnées d'être à l'origine de neuf cambriolages dans le Minnesota, ce qui ravive le débat sur l'utilisation du WiFi dans les systèmes de sécurité Le WiFi 7 est prêt à se populariser avec le lancement du programme Wi-Fi CERTIFIED 7, il garantit l'interopérabilité entre les appareils de différentes marques Des scientifiques deviennent étrangement doués pour utiliser le Wi-Fi afin de "voir" les personnes en détail à travers les murs, ils utilisent les signaux Wi-Fi pour cartographier le corps humain 
