Une nouvelle technique de piratage appelée warshipping par IBM. © Sikov, Fotolia

Tech

IBM invente le warshipping pour pirater les réseaux Wi-Fi

ActualitéClassé sous :piratage , Wi-Fi , Wi-Fi 802.11ax

Des chercheurs en sécurité ont détaillé une nouvelle pratique, baptisée warshipping, qui permet d'attaquer un réseau Wi-Fi en expédiant à la victime un colis.

Malgré une portée limitée, il est possible d'infiltrer un réseau sans fil grâce au wardriving, cette technique qui consiste à attaquer les réseaux Wi-Fi depuis sa voiture en se garant à proximité. Des chercheurs chez IBM X-Force Red viennent de détailler une nouvelle attaque plus sophistiquée, qu'ils ont baptisée warshipping.

Cette nouvelle technique permet à un hacker de s'introduire dans un réseau Wi-Fi sans avoir à s'y rendre physiquement. À la place, il utilise un colis contenant un appareil de la taille d'un petit téléphone mobile qui lui sert de relais. Le système est suffisamment petit pour être caché, par exemple dans une peluche afin de passer inaperçu.

Pénétrer un réseau Wi-FI sans se trouver à proximité, c'est la technique testée par IBM avec ces petits composants associant un module Wi-Fi et une connectivité 3G. © IBM

Un relais grâce à un module 3G

Il est constitué d'un simple ordinateur monocarte, à l'instar du Raspberry Pi, qui intègre un module Wi-Fi et un module 3G. Ces appareils sont très bon marché et ont une consommation assez faible pour fonctionner sur batterie. Les chercheurs estiment que le projet peut coûter moins de 100 euros. Il suffit alors de l'envoyer à la victime dans un colis. L'ordinateur utilisera le module Wi-Fi pour enregistrer des données chiffrées échangées sur le réseau, puis les envoyer via sa connexion 3G à un serveur de contrôle.

Une fois les données reçues, l'assaillant pourra utiliser des ordinateurs plus puissants pour les déchiffrer et ainsi obtenir les informations de connexion. Le système envoyé par colis pourra alors se connecter au réseau Wi-Fi et servir de relais grâce à sa connexion 3G. Le hacker est alors libre d'attaquer tous les appareils sur le réseau interne de l'entreprise ou du domicile visé.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi