Des milliers d’utilisateurs de smartphones se sont connectés sans le savoir à la borne Wi-Fi factice associée au plus grand salon technologique du monde mise en place par Avast, exposant ainsi leurs données de navigation
Mobile World Congress — Barcelone, Espagne, 22 février 2016 – Avast, l’éditeur des solutions de sécurité pour PC et mobiles les plus populaires au monde, dévoile aujourd’hui les résultats d’une expérimentation de piratage menée à l’aéroport de Barcelone le week-end précédant l’ouverture du Mobile World Congress, visant à démonter les risques réels liés aux connexions via les réseaux Wi-Fi publics. Cette expérience, réalisée par les chercheurs en sécurité d’Avast, a révélé que des milliers de visiteurs du salon ont négligé toute prudence lors de la recherche d’une connexion Wi-Fi, au risque d’être espionnés ou piratés par des cybercriminels.
Pour réaliser cette expérience, les chercheurs d’Avast ont installé un réseau Wi-Fi à proximité du stand d’accréditation du Mobile World Congress situé à l’aéroport de Barcelone. Parmi les noms des réseaux Wi-Fi accessibles se trouvaient « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi ». Ces noms attribués aux réseaux Wi-Fi (SSIDs) sont soit très courants ou bien laissent penser qu’ils ont été mis en place spécialement pour les visiteurs du salon.
Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID. De plus, sur un réseau Wi-Fi non protégé par un mot de passe, les données de navigation peuvent être visibles par n’importe qui ! Pour limiter ces risques, il existe des outils de contrôle très simples disponibles gratuitement en ligne.
En seulement quatre heures, Avast a rassemblé plus de huit millions de paquets de données provenant de plus de 2 000 utilisateurs. Pour protéger la vie privée des personnes, les chercheurs ont scanné les données, mais ne les ont pas gardées. Avast a découvert les informations suivantes sur les visiteurs du salon :
« Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres, indique Gagan Singh, Président de la division Mobile d’Avast. Alors que la plupart des participants au Mobile World Congress viennent de pays étrangers, il n’est pas étonnant qu’ils optent pour les connexions Wi-Fi ouvertes afin d’économiser les frais liés aux services de transfert de données (roaming). Toutefois, en choisissant cette option, les gens devraient utiliser un service VPN afin de rendre anonymes leurs données lorsqu’ils sont connectés aux bornes Wi-Fi publiques et s’assurer que leur connexion est bien sécurisée. »
La solution VPN Avast SecureLine pour les terminaux Android et iOS chiffre
les connexions sur les réseaux Wi-Fi non sécurisés, permettant à l’utilisateur
de naviguer de façon anonyme. L’application laisse à l’utilisateur le choix de l’emplacement
du serveur avec lequel il souhaite se connecter, lui permettant d’accéder au
contenu localisé dans son propre pays, un accès parfois restreint par les
fonctionnalités de géolocalisation.
Au Mobile Wold Congress de Barcelona, Hall 8.1 (App Planet), stand N°H65, les
visiteurs pourront se mettre à la place d’un hacker et voir quelles sont les
données visibles sur un réseau Wi-Fi non-chiffré. A cette occasion, Avast mettra
en avant son produit phare, le VPN Avast SecureLine, d’ores et déjà disponible
sur Google Play et dans l’Apple App Store.