Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

REVUE DE PRESSE

"Cuba - USA : un jour historique"

En savoir plus

JOURNAL DE L’AFRIQUE

De plus en plus de réfugiés affluent au Niger

En savoir plus

UN ŒIL SUR LES MÉDIAS

États-Unis - Cuba : "Somos todos americanos"

En savoir plus

DÉBAT

États-Unis - Cuba : un tournant historique (partie 2)

En savoir plus

DÉBAT

États-Unis - Cuba : un tournant historique

En savoir plus

L'ENTRETIEN

Le dalaï-lama vante le "réalisme" du président chinois Xi Jinping

En savoir plus

À L’AFFICHE !

"Eau argentée" : la guerre en Syrie au cinéma

En savoir plus

FOCUS

Grands lacs : LRA, une guérilla affaiblie mais toujours menaçante

En savoir plus

L'ENTRETIEN

Sanctions occidentales : "La Russie sortira renforcée", assure Lavrov

En savoir plus

Economie

"Chameleon" : le premier virus informatique qui aime le Wifi

© Université de Liverpool

Texte par Sébastian SEIBT

Dernière modification : 04/03/2014

Des chercheurs britanniques ont, pour la première fois, mis au point un logiciel malveillant qui se propage automatiquement d’un point d’accès Wifi à un autre. Une prouesse qui était considéré jusqu’à présent comme impossible.

Il s'attrappe comme un mauvais rhume. Mais au lieu de s’en prendre aux sinus, le virus "Chameleon" attaque les points d’accès Wifi mal sécurisés, dont le mot de passe d’origine n’a jamais été changé. C’est le premier logiciel malveillant capable de se propager automatiquement d'un relais de connexion Internet sans fil à l’autre, sans intervention humaine.

Jusqu’à présent, aucun virus connu n’avait été conçu pour permettre de prendre le contrôle des "hotspots" Wifi et autres routeurs sans fil utilisés par les cafés ou les particuliers pour se connecter à l’Internet. "La totalité des logiciels malveillants prennent pour cible les ordinateurs ou téléphones portables et s’installent par le biais de courriels, clés USB ou sites internet infectés", explique Alan Marshall, coordinateur de l’équipe à l’origine du virus "Chameleon" et directeur de recherche spécialisé dans les réseaux de communication à l’université de Liverpool. Pour ce spécialiste, prendre pour cible le point d’accès Wifi était d’autant plus intéressant qu’aucun logiciel antivirus ne contrôle ce qui se passe au niveau du routeur.

Mais "réussir à infecter un routeur sans fil avec un virus qui se propage automatiquement était généralement considéré comme impossible", rappelle Alan Marshall. Ses recherches, débutées il y a environ 18 mois, ont prouvé le contraire. Il refuse, en revanche, d’expliquer comment ses équipes ont réussi à créer un virus particulièrement infectieux dont l’hôte naturel est la borne Wifi. Pas la peine de mettre une bonne idée entre les mauvaises mains.

Armée de routeurs zombies

"Chameleon" s’est révélé très efficace. Il est capable, d’après les tests effectués, d’infecter en quelques mois entre 5 et 10 % des connexions internet individuelles dans des villes comme Belfast ou Londres. "Ce sont les estimations les plus prudentes faites à partir des résultats obtenus en laboratoire sur des parcs de routeurs de différentes marques", raconte Alan Marshall.

Surtout, "Chameleon" permet au cyber-assaillant de prendre le contrôle de tous les routeurs infectés et, à partir de là, "de faire à peu près tout ce qu’il est possible de faire avec un virus traditionnel en étant à l’abri des antivirus", note l’universitaire britannique. Tout le trafic Internet - comme les mails, les pages internet - passent, en effet, par les routeurs où il peut être intercepté. "Il est donc, théoriquement, facile de récupérer les mots de passe et identifiants des personnes connectées à un point d’accès Wifi", souligne Alan Marshall.

La perspective de voir un cybercriminel à la tête d’un réseau fort de 5 à 10 % des routeurs "zombies" d’une grande ville densément peuplée comme Londres, Paris ou New York peut avoir de quoi inquiéter les experts en sécurité informatiques. "Nous avons reçu des appels de sociétés du secteur de la défense qui s’intéressaient à ce que nous avions trouvé", souligne ainsi Alan Marshall. Il existe pourtant une parade simple à "Chameleon" : changer le mot de passe administrateur de leur routeur (différent de celui qui permet de se connecter à l’Internet). "Mais ça signifie qu’on fait confiance à l’homme pour ne pas oublier d’entrer un nouveau mot de passe", souligne Alan Marshall.

Le chercheur semble peu convaincu de l'aptitude des utilisateurs à assurer leur propre cyber-protection, ce qui a éveillé chez lui un certain intérêt commercial. Car l'homme a de la suite dans les idées virales : il a fondé une start-up qui a développé une solution de sécurité informatique adapté aux routeurs Wifi. Pour l’instant, elle ne sert pas à grand chose si ce à n’est protéger les routeurs de son propre virus. Mais maintenant qu’il a démontré que la création d'un tel virus était possible, d’autres pirates informatiques vont sûrement s'attacher à vouloir percer le secret du "Chameleon".

Première publication : 04/03/2014

  • INTERNET

    Quand les pirates informatiques sortent la "Grosse Bertha"

    En savoir plus

  • INTERNET

    Le réfrigérateur connecté, nouvelle cible des pirates informatiques

    En savoir plus

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

COMMENTAIRE(S)