WiPhishing, l'autre danger du WiFi "ouvert"

Wi-Fi ZoneIl y a peu, je m’inquiétais de la multiplication
des points d’accès Wi-Fi ouverts, non pas volontairement mais par simple négligence. C’était oublier l’autre côté de la menace : celle qui peut peser sur les portables se connectant en toute innocence à des points d’accès Wi-Fi ouverts. Cirond s’en préoccupe. Dans un communiqué, l’éditeur spécialisé dans la sécurité réseau – il n’est sûrement pas désintéressé, mais ses arguments méritent d’être entendus – évoque une menace qu’il appelle “WiPhishing”. L’idée est simple : le “WiPhishing” consiste à ouvrir un point d’accès dans le but que des ordinateurs portables s’y connectent, aussi automatiquement possible et surtout sans attirer l’attention de leur utilisateurs. Pour cela, il suffit d’adopter des noms de point d’accès assez communs comme “default”, la marque du constructeur ou… celle d’un opérateur. La connexion établie, à charge pour le pirate d’implanter un ver ou tout type d’outil lui permettant d’accéder à des données personnelles du propriétaire de l’ordinateur. Et lorsque l’on voit le niveau de sécurisation des ordinateurs personnels, on ne fait pas vraiment d’illusions sur la faisabilité de la chose.