Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE JOURNAL DE L'ÉCONOMIE

Les incertitudes économiques d'une Écosse indépendante

En savoir plus

JOURNAL DE L’AFRIQUE

Guinée-Bissau : le président Vaz limoge le chef de l'armée

En savoir plus

REPORTERS

L’Écosse va-t-elle filer à l'anglaise ?

En savoir plus

SUR LE NET

Iran : les jeunes internautes contournent la censure

En savoir plus

DÉBAT

Lutte contre les jihadistes : faut-il s'allier avec l'Iran ?

En savoir plus

REVUE DE PRESSE

"DDay"

En savoir plus

REVUE DE PRESSE

"Kilt ou double"

En savoir plus

UN ŒIL SUR LES MÉDIAS

Le référendum écossais, sujet sensible pour les médias britanniques

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : la force de l'ONU prend le relais de la force africaine

En savoir plus

  • Ebola : la Française contaminée bientôt rapatriée à Paris

    En savoir plus

  • L'Australie déjoue des meurtres projetés par l'État islamique

    En savoir plus

  • Peu importe l’issue du référendum, "l’Écosse ne sera plus jamais la même"

    En savoir plus

  • Belgique : l'euthanasie d'un violeur inquiète les partisans de la mort assistée

    En savoir plus

  • Air France : les pilotes maintiennent la pression au 4e jour de grève

    En savoir plus

  • Ajax - PSG : Lucas reconnaît avoir fait "une erreur"

    En savoir plus

  • Vidéo : à la rencontre des réfugiés syriens exilés en Turquie

    En savoir plus

  • Ukraine - Russie : Vladimir Poutine a-t-il remporté son bras de fer ?

    En savoir plus

  • Jack Ma et son Alibaba superstars de Wall Street

    En savoir plus

  • Référendum en Écosse : la presse britannique veut sauver l'Union

    En savoir plus

  • Élections en Tunisie : et revoilà les "amis" de Ben Ali

    En savoir plus

  • Des jihadistes enlèvent un soldat libanais près de la frontière syrienne

    En savoir plus

  • Nigeria : au moins dix morts dans une attaque contre une université

    En savoir plus

  • Un rapport dissèque les sommes records mises de côté par les entreprises

    En savoir plus

  • Vidéo : l'épidémie d'Ebola menace la Centrafrique

    En savoir plus

Economie

"Chameleon" : le premier virus informatique qui aime le Wifi

© Université de Liverpool

Texte par Sébastian SEIBT

Dernière modification : 04/03/2014

Des chercheurs britanniques ont, pour la première fois, mis au point un logiciel malveillant qui se propage automatiquement d’un point d’accès Wifi à un autre. Une prouesse qui était considéré jusqu’à présent comme impossible.

Il s'attrappe comme un mauvais rhume. Mais au lieu de s’en prendre aux sinus, le virus "Chameleon" attaque les points d’accès Wifi mal sécurisés, dont le mot de passe d’origine n’a jamais été changé. C’est le premier logiciel malveillant capable de se propager automatiquement d'un relais de connexion Internet sans fil à l’autre, sans intervention humaine.

Jusqu’à présent, aucun virus connu n’avait été conçu pour permettre de prendre le contrôle des "hotspots" Wifi et autres routeurs sans fil utilisés par les cafés ou les particuliers pour se connecter à l’Internet. "La totalité des logiciels malveillants prennent pour cible les ordinateurs ou téléphones portables et s’installent par le biais de courriels, clés USB ou sites internet infectés", explique Alan Marshall, coordinateur de l’équipe à l’origine du virus "Chameleon" et directeur de recherche spécialisé dans les réseaux de communication à l’université de Liverpool. Pour ce spécialiste, prendre pour cible le point d’accès Wifi était d’autant plus intéressant qu’aucun logiciel antivirus ne contrôle ce qui se passe au niveau du routeur.

Mais "réussir à infecter un routeur sans fil avec un virus qui se propage automatiquement était généralement considéré comme impossible", rappelle Alan Marshall. Ses recherches, débutées il y a environ 18 mois, ont prouvé le contraire. Il refuse, en revanche, d’expliquer comment ses équipes ont réussi à créer un virus particulièrement infectieux dont l’hôte naturel est la borne Wifi. Pas la peine de mettre une bonne idée entre les mauvaises mains.

Armée de routeurs zombies

"Chameleon" s’est révélé très efficace. Il est capable, d’après les tests effectués, d’infecter en quelques mois entre 5 et 10 % des connexions internet individuelles dans des villes comme Belfast ou Londres. "Ce sont les estimations les plus prudentes faites à partir des résultats obtenus en laboratoire sur des parcs de routeurs de différentes marques", raconte Alan Marshall.

Surtout, "Chameleon" permet au cyber-assaillant de prendre le contrôle de tous les routeurs infectés et, à partir de là, "de faire à peu près tout ce qu’il est possible de faire avec un virus traditionnel en étant à l’abri des antivirus", note l’universitaire britannique. Tout le trafic Internet - comme les mails, les pages internet - passent, en effet, par les routeurs où il peut être intercepté. "Il est donc, théoriquement, facile de récupérer les mots de passe et identifiants des personnes connectées à un point d’accès Wifi", souligne Alan Marshall.

La perspective de voir un cybercriminel à la tête d’un réseau fort de 5 à 10 % des routeurs "zombies" d’une grande ville densément peuplée comme Londres, Paris ou New York peut avoir de quoi inquiéter les experts en sécurité informatiques. "Nous avons reçu des appels de sociétés du secteur de la défense qui s’intéressaient à ce que nous avions trouvé", souligne ainsi Alan Marshall. Il existe pourtant une parade simple à "Chameleon" : changer le mot de passe administrateur de leur routeur (différent de celui qui permet de se connecter à l’Internet). "Mais ça signifie qu’on fait confiance à l’homme pour ne pas oublier d’entrer un nouveau mot de passe", souligne Alan Marshall.

Le chercheur semble peu convaincu de l'aptitude des utilisateurs à assurer leur propre cyber-protection, ce qui a éveillé chez lui un certain intérêt commercial. Car l'homme a de la suite dans les idées virales : il a fondé une start-up qui a développé une solution de sécurité informatique adapté aux routeurs Wifi. Pour l’instant, elle ne sert pas à grand chose si ce à n’est protéger les routeurs de son propre virus. Mais maintenant qu’il a démontré que la création d'un tel virus était possible, d’autres pirates informatiques vont sûrement s'attacher à vouloir percer le secret du "Chameleon".

Première publication : 04/03/2014

  • INTERNET

    Quand les pirates informatiques sortent la "Grosse Bertha"

    En savoir plus

  • INTERNET

    Le réfrigérateur connecté, nouvelle cible des pirates informatiques

    En savoir plus

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

COMMENTAIRE(S)