Votre nom :
Votre email :
Email du destinataire :

Un drone peut hacker votre smartphone via le WiFi !

Un drone voleur de données. Plaqnuez vos smartphones ! Ou désactivez le WiFi...

Dans la catégorie « peu probable mais instructif », des chercheurs londoniens ont conçu un petit drone capable de subtiliser à distance toutes les données d’un smartphone. Comment est-ce possible ?

Des chercheurs en sécurité basés à Londres ont créé le premier drone voleur de données, en y intégrant un logiciel de leur conception appelé « Snoopy » (de l’anglais Snoop pour fouiner, espionner). Concrètement, le drone arpente la ville et traque les smartphones qui recherchent un réseau WiFi auquel se connecter (c’est à dire tous les smartphones avec la fonction WiFi activée, mais non connectés sur le moment) : le drone capte alors ce signal de recherche et piège le smartphone ciblé en lui proposant un réseau WiFi « de confiance ». Snoopy accède ensuite à toutes les données contenues sur le téléphone.

Miam miam

L’expérience menée par les chercheurs londoniens se révèle très concluante : Snoopy n’intercepte pas seulement les mots de passe stockés sur le téléphone, le logiciel capture également des numéros de carte de crédit, des données de géolocalisation, des identifiants, etc. Il a par exemple pu collecter des accès personnels à des sites comme Amazon, PayPal et Yahoo.

Seul « bémol », le drone doit être très proche (environ 1 mètre) de sa cible pour pouvoir la piéger. Mais étant donné le rayon d’action d’un signal WiFi moyen, nul doute que cette distance peut être facilement décuplée.

Quelques astuces utiles

Bien évidemment, vous avez peu de chances de croiser un tel drone dans votre rue ! Cette expérience révèle néanmoins des failles de sécurité dans notre utilisation quotidienne des smartphones. Voici comment mieux sécuriser ses données mobiles :

Désactiver le WiFi si vous n’en avez pas besoin

A l’aide du widget qui va bien, activer ou désactiver le WiFi de son smartphone est un jeu d’enfant, et ne prend qu’une ou deux secondes. Alors autant en profiter, et n’activer son WiFi que lorsqu’on en a réellement besoin ! Non seulement votre batterie gagnera quelques heures d’autonomie, mais vous serez également à l’abri des réseaux WiFi malveillants.

Ne pas se connecter aux réseaux WiFi suspects

Il n’est pas rare que des hackers diffusent un réseau WiFi malveillant dont le nom (SSID) est a priori légitime : nom d’un restaurant, d’un hôtel, etc. Malheureusement, ces « Honeypots » n’existent que pour subtiliser les données personnelles nous envoyons sur Internet : identifiants, mots de passe, etc.

Avant de se connecter à un réseau WiFi, mieux vaut alors s’assurer qu’il est non seulement sécurisé (avec une clé de chiffrement), mais aussi légitime.

Les réseaux sans-fil sont certes très pratiques au quotidien, mais représentent par nature des risques pour la confidentialité des données que nous échangeons dessus. Gare au wififi sur les ondes ! ;-)

 

Source: gizmodo.com
Images: Flickr / Christian Schirner / CC BY-NC 2.0

Suggestions de contenu lié à cet article
TAGS droneinformations personnellessécuritésmartphoneWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 4»

Dans le texte ci dessus, 2 + 2 = ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.