Des chercheurs en sécurité ont détaillé une nouvelle pratique, baptisée warshipping, qui permet d’attaquer un réseau Wi-Fi en expédiant à la victime un colis.


au sommaire


    Malgré une portée limitée, il est possible d'infiltrer un réseau sans fil grâce au wardriving, cette technique qui consiste à attaquer les réseaux Wi-Fi depuis sa voiturevoiture en se garant à proximité. Des chercheurs chez IBM X-Force Red viennent de détailler une nouvelle attaque plus sophistiquée, qu'ils ont baptisée warshipping.

    Cette nouvelle technique permet à un hacker de s'introduire dans un réseau Wi-Fi sans avoir à s'y rendre physiquement. À la place, il utilise un colis contenant un appareil de la taille d'un petit téléphone mobilemobile qui lui sert de relais. Le système est suffisamment petit pour être caché, par exemple dans une peluche afin de passer inaperçu.

    Pénétrer un réseau Wi-FI sans se trouver à proximité, c'est la technique testée par IBM avec ces petits composants associant un module Wi-Fi et une connectivité 3G. © IBM
    Pénétrer un réseau Wi-FI sans se trouver à proximité, c'est la technique testée par IBM avec ces petits composants associant un module Wi-Fi et une connectivité 3G. © IBM

    Un relais grâce à un module 3G

    Il est constitué d'un simple ordinateur monocarte, à l'instar du Raspberry Pi, qui intègre un module Wi-Fi et un module 3G3G. Ces appareils sont très bon marché et ont une consommation assez faible pour fonctionner sur batterie. Les chercheurs estiment que le projet peut coûter moins de 100 euros. Il suffit alors de l'envoyer à la victime dans un colis. L'ordinateur utilisera le module Wi-Fi pour enregistrer des données chiffrées échangées sur le réseau, puis les envoyer via sa connexion 3G à un serveurserveur de contrôle.

    Une fois les données reçues, l'assaillant pourra utiliser des ordinateurs plus puissants pour les déchiffrer et ainsi obtenir les informations de connexion. Le système envoyé par colis pourra alors se connecter au réseau Wi-Fi et servir de relais grâce à sa connexion 3G. Le hacker est alors libre d'attaquer tous les appareils sur le réseau interne de l'entreprise ou du domicile visé.