Avast pirate les utilisateurs de Wi-Fi gratuit au MWC 2016 pour prouver les risques de sécurité

Expérience de piratage Wi-Fi : Avast pirate 2000 utilisateurs au MWC 2016 pour démontrer les risques du Wi-Fi public gratuit

Nous savons tous que l’utilisation du Wi-Fi public gratuit est l’aspect le plus risqué d’Internet. Utiliser le Wi-Fi public gratuit pourrait vous causer de gros problèmes si quelqu’un pirate votre ordinateur en utilisant les vulnérabilités qui y sont associées. Avast a essayé de démontrer aux visiteurs du MWC cela même en piratant leurs connexions au Wi-Fi public gratuit fourni par Avast.

Avast a révélé les résultats d’une expérience de piratage Wi-Fi menée à l’aéroport de Barcelone le week-end avant le début du Mobile World Congress (MWC 2016) pour démontrer à quel point les gens sont réellement à risque sur le Wi-Fi public. L’expérience révèle que la plupart des utilisateurs (visiteurs du MWC 2016) ont mis de côté la prudence en cherchant une connexion Wi-Fi publique, risquant d’être espionnés et piratés par des cybercriminels.

Pour l’expérience, les chercheurs d’Avast ont mis en place des réseaux Wi-Fi à côté du stand d’inscription du Mobile World Congress à l’aéroport de Barcelone. Les noms des réseaux Wi-Fi étaient « Starbucks », « Airport_Free_Wifi_AENA » et « MWC Free WiFi » — des noms de Wi-Fi (SSID) qui sont soit courants, soit qui semblent avoir été mis en place pour les visiteurs du congrès.

Comme nous le savons tous, les smartphones d’aujourd’hui sont souvent réglés pour se connecter automatiquement aux SSID connus. Cela amène généralement les utilisateurs à faire confiance ou à négliger les réseaux auxquels ils se connectent. Bien que cela soit pratique pour beaucoup, cette fonctionnalité comporte le risque d’être espionné par des cybercriminels qui mettent en place un faux réseau Wi-Fi avec un SSID courant. De plus, avec tout réseau Wi-Fi qui ne demande pas de mot de passe, le trafic Web peut être visible par quiconque. Pour atténuer ces risques, des outils de surveillance Wi-Fi simples sont disponibles gratuitement en ligne.

En seulement 4 heures, Avast a vu plus de 8 millions de paquets de données provenant de plus de 2000 utilisateurs. Pour protéger la vie privée des gens, les chercheurs ont analysé les données, mais ne les ont pas stockées. Avast a appris ce qui suit sur les visiteurs du Mobile World Congress :

• 50,1 % avaient un appareil Apple, 43,4 % avaient un appareil Android, 6,5 % avaient un appareil Windows Phone

• 61,7 % ont recherché des informations sur Google ou vérifié leurs e-mails sur Gmail

• 14,9 % ont visité Yahoo

• 2 % ont visité Spotify

• 52,3 % ont l’application Facebook installée, 2,4 % ont l’application Twitter installée

• 1 % ont utilisé des applications de rencontre (Tinder ou Badoo)

• Pour 63,5 %, Avast pouvait voir l’identité de l’appareil et de l’utilisateur

« Beaucoup de personnes reconnaissent que naviguer sur un Wi-Fi ouvert n’est pas sécurisé. Cependant, certaines de ces mêmes personnes ne sont pas conscientes que leur appareil pourrait se connecter automatiquement à un réseau Wi-Fi à moins qu’elles n’ajustent leurs paramètres », a déclaré Gagan Singh, président de la division mobile chez Avast. « Avec la plupart des visiteurs du Mobile World Congress voyageant de l’étranger, il n’est pas surprenant de voir que beaucoup choisissent de se connecter au Wi-Fi gratuit pour économiser de l’argent, au lieu d’utiliser des services d’itinérance de données. En prenant cette voie, les gens devraient utiliser un service VPN qui anonymise leurs données tout en se connectant à des points d’accès publics pour s’assurer que leur connexion est sécurisée. »

Il serait conseillé aux utilisateurs de tenir compte de l’avertissement de Singh et de ne jamais utiliser le Wi-Fi public gratuit pour effectuer des transactions financières ou utiliser des informations personnelles identifiables sur de tels réseaux.