Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'ENTRETIEN

Alain Duhamel signe "Une histoire personnelle de la Ve République"

En savoir plus

SUR LE NET

Data centers : un coût énergétique trop élevé

En savoir plus

REVUE DE PRESSE

"Le fardeau d'une nation"

En savoir plus

REVUE DE PRESSE

"Aubry, beaucoup de silence pour rien"

En savoir plus

ÉLÉMENT TERRE

La chasse au carbone

En savoir plus

FOCUS

Vidéo : à Kobané, la colère des Kurdes contre la Turquie

En savoir plus

INTELLIGENCE ÉCONOMIQUE

Start-up, la tentation de l'étranger

En savoir plus

#ActuElles

Le vin a-t-il un sexe ?

En savoir plus

INTELLIGENCE ÉCONOMIQUE

Enseignement numérique : la francophonie à la traîne !

En savoir plus

  • Vidéo : à Kobané, la colère des Kurdes contre la Turquie

    En savoir plus

  • Quand l’EI ne veut plus que ses militants postent de selfies

    En savoir plus

  • Ebola : réunion de l'UE pour mieux lutter contre le virus

    En savoir plus

  • Deux journalistes français jugés en Papouasie

    En savoir plus

  • La crainte s'empare des Iraniennes après des attaques à l'acide

    En savoir plus

  • Kobané : les États-Unis larguent des armes aux combattants kurdes

    En savoir plus

  • Le gouvernement japonais fragilisé après la démission de deux ministres

    En savoir plus

  • À Hong Kong, l'exécutif accuse des "forces étrangères" d'être à la manœuvre

    En savoir plus

  • Foot européen : excepté la Juve, les cadors assurent

    En savoir plus

  • Ebola : l'aide-soignante espagnole n'a plus le virus

    En savoir plus

  • Débordé par l’afflux de réfugiés, le Liban verrouille sa frontière avec la Syrie

    En savoir plus

  • Serbie-Albanie : le Premier ministre albanais reporte sa visite à Belgrade

    En savoir plus

  • Maroc - Algérie : tirs à la frontière, un "incident grave" selon Rabat

    En savoir plus

  • En images : le marathon de Pékin noyé dans un nuage de pollution

    En savoir plus

  • L'Allemagne accepte de vendre à Israël des bateaux lance-missiles

    En savoir plus

  • L'Église ne parvient pas à un consensus sur les homosexuels et les divorcés

    En savoir plus

Economie

"Chameleon" : le premier virus informatique qui aime le Wifi

© Université de Liverpool

Texte par Sébastian SEIBT

Dernière modification : 04/03/2014

Des chercheurs britanniques ont, pour la première fois, mis au point un logiciel malveillant qui se propage automatiquement d’un point d’accès Wifi à un autre. Une prouesse qui était considéré jusqu’à présent comme impossible.

Il s'attrappe comme un mauvais rhume. Mais au lieu de s’en prendre aux sinus, le virus "Chameleon" attaque les points d’accès Wifi mal sécurisés, dont le mot de passe d’origine n’a jamais été changé. C’est le premier logiciel malveillant capable de se propager automatiquement d'un relais de connexion Internet sans fil à l’autre, sans intervention humaine.

Jusqu’à présent, aucun virus connu n’avait été conçu pour permettre de prendre le contrôle des "hotspots" Wifi et autres routeurs sans fil utilisés par les cafés ou les particuliers pour se connecter à l’Internet. "La totalité des logiciels malveillants prennent pour cible les ordinateurs ou téléphones portables et s’installent par le biais de courriels, clés USB ou sites internet infectés", explique Alan Marshall, coordinateur de l’équipe à l’origine du virus "Chameleon" et directeur de recherche spécialisé dans les réseaux de communication à l’université de Liverpool. Pour ce spécialiste, prendre pour cible le point d’accès Wifi était d’autant plus intéressant qu’aucun logiciel antivirus ne contrôle ce qui se passe au niveau du routeur.

Mais "réussir à infecter un routeur sans fil avec un virus qui se propage automatiquement était généralement considéré comme impossible", rappelle Alan Marshall. Ses recherches, débutées il y a environ 18 mois, ont prouvé le contraire. Il refuse, en revanche, d’expliquer comment ses équipes ont réussi à créer un virus particulièrement infectieux dont l’hôte naturel est la borne Wifi. Pas la peine de mettre une bonne idée entre les mauvaises mains.

Armée de routeurs zombies

"Chameleon" s’est révélé très efficace. Il est capable, d’après les tests effectués, d’infecter en quelques mois entre 5 et 10 % des connexions internet individuelles dans des villes comme Belfast ou Londres. "Ce sont les estimations les plus prudentes faites à partir des résultats obtenus en laboratoire sur des parcs de routeurs de différentes marques", raconte Alan Marshall.

Surtout, "Chameleon" permet au cyber-assaillant de prendre le contrôle de tous les routeurs infectés et, à partir de là, "de faire à peu près tout ce qu’il est possible de faire avec un virus traditionnel en étant à l’abri des antivirus", note l’universitaire britannique. Tout le trafic Internet - comme les mails, les pages internet - passent, en effet, par les routeurs où il peut être intercepté. "Il est donc, théoriquement, facile de récupérer les mots de passe et identifiants des personnes connectées à un point d’accès Wifi", souligne Alan Marshall.

La perspective de voir un cybercriminel à la tête d’un réseau fort de 5 à 10 % des routeurs "zombies" d’une grande ville densément peuplée comme Londres, Paris ou New York peut avoir de quoi inquiéter les experts en sécurité informatiques. "Nous avons reçu des appels de sociétés du secteur de la défense qui s’intéressaient à ce que nous avions trouvé", souligne ainsi Alan Marshall. Il existe pourtant une parade simple à "Chameleon" : changer le mot de passe administrateur de leur routeur (différent de celui qui permet de se connecter à l’Internet). "Mais ça signifie qu’on fait confiance à l’homme pour ne pas oublier d’entrer un nouveau mot de passe", souligne Alan Marshall.

Le chercheur semble peu convaincu de l'aptitude des utilisateurs à assurer leur propre cyber-protection, ce qui a éveillé chez lui un certain intérêt commercial. Car l'homme a de la suite dans les idées virales : il a fondé une start-up qui a développé une solution de sécurité informatique adapté aux routeurs Wifi. Pour l’instant, elle ne sert pas à grand chose si ce à n’est protéger les routeurs de son propre virus. Mais maintenant qu’il a démontré que la création d'un tel virus était possible, d’autres pirates informatiques vont sûrement s'attacher à vouloir percer le secret du "Chameleon".

Première publication : 04/03/2014

  • INTERNET

    Quand les pirates informatiques sortent la "Grosse Bertha"

    En savoir plus

  • INTERNET

    Le réfrigérateur connecté, nouvelle cible des pirates informatiques

    En savoir plus

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

COMMENTAIRE(S)