Les hotspots voyous qui récupèrent vos informations personnelles

VNUnet a publié un article sur les hotspots dits "voyous" qui recopient le modèle du phising (vols d'informations par un piège tendu par email) à l'échelle d'un hotspot Wi-Fi.

Ainsi, un pirate peut installer un hotspot Wi-Fi identique à celui d'un WISP (Orange, ADP Telecom, Naxos, The Cloud, ...) et récupérer de cette manière des données confidentielles sans que l'utilisateur soit au courant de la supercherie. En effet, quand un utilisateur se connecte dans un lieu équipé d'un hotspot, il est impossible de garantir qu'il soit authentique. L'un et l'autre auront le même SSID et la même page d'authentification.

L'idée est de se comporter exactement comme le hotspot et récupérer mots de passe, numéros de cartes bancaires, ... afin de se constituer une base de données. Cap Gemini UK a testé l'opération en installant un hotspot "voyou" et a pu constater que les utilisateurs n'y voyaient que du feu.

Un moyen pour s'en prémunir est d'utiliser les cartes prépayées, évitant à l'utilisateur de saisir son numéro de carte bancaire sur la page d'authentification. Et lorsque vous surfez, mieux vaut passez par un VPN ou par une connexion sécurisée SSH !