Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'ENTRETIEN

Hubert Reeves, président de "Humanité et biodiversité"

En savoir plus

DÉBAT

France - budget 2015 : le gouvernement serre la ceinture (Partie 2)

En savoir plus

DÉBAT

France - budget 2015 : le gouvernement serre la ceinture (Partie 1)

En savoir plus

CAP AMÉRIQUES

Narendra Modi à la conquête des États-Unis

En savoir plus

REVUE DE PRESSE

"Guerre des nerfs"

En savoir plus

UN ŒIL SUR LES MÉDIAS

Ebola : ne pas oublier l'Afrique

En savoir plus

SUR LE NET

Firechat, l'application anti-censure des Hongkongais

En savoir plus

REVUE DE PRESSE

"J'ai toujours su qu'il serait au rendez-vous"

En savoir plus

JOURNAL DE L’AFRIQUE

"Il faut une réponse globale" contre le terrorisme, dit le Premier ministre malien sur France 24

En savoir plus

  • Les députés turcs se prononcent sur une intervention contre l'EI

    En savoir plus

  • Quand les touristes chinois découvrent la fronde à Hong Kong

    En savoir plus

  • Equipe de France : Gignac et Payet retrouvent les Bleus

    En savoir plus

  • Le chef de Boko Haram revient à la vie... pour la quatrième fois

    En savoir plus

  • Décès du père d'un journaliste harcelé par un hacker israélien

    En savoir plus

  • Arrestation d’"El H", le baron de la drogue qui valait 5 millions de dollars

    En savoir plus

  • Ebola, EI, coronavirus : la Mecque sous haute surveillance pour le Hadj

    En savoir plus

  • En images : les ratés du Secret Service de la Maison Blanche

    En savoir plus

  • Juppé contre Sarkozy : Chirac choisit son ancien Premier ministre

    En savoir plus

  • Nicolas Sarkozy propose un contrat de cinq ans pour les fonctionnaires

    En savoir plus

  • Ebola au Liberia : les chiffres de l'OMS sont "faux", affirme Ellen Johnson Sirleaf

    En savoir plus

  • Barack Obama veut faire évoluer le "statu quo" entre Israéliens et Palestiniens

    En savoir plus

  • Ligue des champions : Monaco tient en échec le Zenit (0-0)

    En savoir plus

  • La France renforce son dispositif militaire pour lutter contre l'EI en Irak

    En savoir plus

  • Mondial de basket : les Françaises en quarts contre les Américaines

    En savoir plus

Economie

"Chameleon" : le premier virus informatique qui aime le Wifi

© Université de Liverpool

Texte par Sébastian SEIBT

Dernière modification : 04/03/2014

Des chercheurs britanniques ont, pour la première fois, mis au point un logiciel malveillant qui se propage automatiquement d’un point d’accès Wifi à un autre. Une prouesse qui était considéré jusqu’à présent comme impossible.

Il s'attrappe comme un mauvais rhume. Mais au lieu de s’en prendre aux sinus, le virus "Chameleon" attaque les points d’accès Wifi mal sécurisés, dont le mot de passe d’origine n’a jamais été changé. C’est le premier logiciel malveillant capable de se propager automatiquement d'un relais de connexion Internet sans fil à l’autre, sans intervention humaine.

Jusqu’à présent, aucun virus connu n’avait été conçu pour permettre de prendre le contrôle des "hotspots" Wifi et autres routeurs sans fil utilisés par les cafés ou les particuliers pour se connecter à l’Internet. "La totalité des logiciels malveillants prennent pour cible les ordinateurs ou téléphones portables et s’installent par le biais de courriels, clés USB ou sites internet infectés", explique Alan Marshall, coordinateur de l’équipe à l’origine du virus "Chameleon" et directeur de recherche spécialisé dans les réseaux de communication à l’université de Liverpool. Pour ce spécialiste, prendre pour cible le point d’accès Wifi était d’autant plus intéressant qu’aucun logiciel antivirus ne contrôle ce qui se passe au niveau du routeur.

Mais "réussir à infecter un routeur sans fil avec un virus qui se propage automatiquement était généralement considéré comme impossible", rappelle Alan Marshall. Ses recherches, débutées il y a environ 18 mois, ont prouvé le contraire. Il refuse, en revanche, d’expliquer comment ses équipes ont réussi à créer un virus particulièrement infectieux dont l’hôte naturel est la borne Wifi. Pas la peine de mettre une bonne idée entre les mauvaises mains.

Armée de routeurs zombies

"Chameleon" s’est révélé très efficace. Il est capable, d’après les tests effectués, d’infecter en quelques mois entre 5 et 10 % des connexions internet individuelles dans des villes comme Belfast ou Londres. "Ce sont les estimations les plus prudentes faites à partir des résultats obtenus en laboratoire sur des parcs de routeurs de différentes marques", raconte Alan Marshall.

Surtout, "Chameleon" permet au cyber-assaillant de prendre le contrôle de tous les routeurs infectés et, à partir de là, "de faire à peu près tout ce qu’il est possible de faire avec un virus traditionnel en étant à l’abri des antivirus", note l’universitaire britannique. Tout le trafic Internet - comme les mails, les pages internet - passent, en effet, par les routeurs où il peut être intercepté. "Il est donc, théoriquement, facile de récupérer les mots de passe et identifiants des personnes connectées à un point d’accès Wifi", souligne Alan Marshall.

La perspective de voir un cybercriminel à la tête d’un réseau fort de 5 à 10 % des routeurs "zombies" d’une grande ville densément peuplée comme Londres, Paris ou New York peut avoir de quoi inquiéter les experts en sécurité informatiques. "Nous avons reçu des appels de sociétés du secteur de la défense qui s’intéressaient à ce que nous avions trouvé", souligne ainsi Alan Marshall. Il existe pourtant une parade simple à "Chameleon" : changer le mot de passe administrateur de leur routeur (différent de celui qui permet de se connecter à l’Internet). "Mais ça signifie qu’on fait confiance à l’homme pour ne pas oublier d’entrer un nouveau mot de passe", souligne Alan Marshall.

Le chercheur semble peu convaincu de l'aptitude des utilisateurs à assurer leur propre cyber-protection, ce qui a éveillé chez lui un certain intérêt commercial. Car l'homme a de la suite dans les idées virales : il a fondé une start-up qui a développé une solution de sécurité informatique adapté aux routeurs Wifi. Pour l’instant, elle ne sert pas à grand chose si ce à n’est protéger les routeurs de son propre virus. Mais maintenant qu’il a démontré que la création d'un tel virus était possible, d’autres pirates informatiques vont sûrement s'attacher à vouloir percer le secret du "Chameleon".

Première publication : 04/03/2014

  • INTERNET

    Quand les pirates informatiques sortent la "Grosse Bertha"

    En savoir plus

  • INTERNET

    Le réfrigérateur connecté, nouvelle cible des pirates informatiques

    En savoir plus

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

COMMENTAIRE(S)