MWC 2016 : Avast se livre à une expérience
Pour sensibiliser les utilisateurs sur les risques liés aux connexions via Wi-Fi publics

Le , par Stéphane le calme, Chroniqueur Actualités
Avast, l'éditeur de la solution de sécurité qui porte le même nom, a révélé les résultats d'une petite expérience de piratage menée sur Wi-Fi qui a été conduite à l'aéroport de Barcelone ce weekend avant le début de la Mobile World Congress dans l'optique de montrer les risques réels liés aux connexions via les réseaux Wi-Fi publics.

Menée par les chercheurs en sécurité de sa bannière, cette expérience a révélé que des milliers de visiteurs du salon ont négligé toute prudence lors de la recherche d’une connexion Wi-Fi, au risque d’être espionnés ou piratés par des cybercriminels. Bien entendu, le but n'était pas d’aller pirater les visiteurs de l'édition 2016 de la MWC, mais plutôt d’étudier les « mauvaises » habitudes de ces derniers.

Pour réaliser cette expérience, les chercheurs ont installé un point Hotspot Wi-Fi, qui a fait office de « cheval de Troie », à proximité du stand d’accréditation du Mobile World Congress situé à l’aéroport de Barcelone. Parmi les différents noms de réseaux Wi-Fi (SSID) proposés, figuraient « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi ». Des noms qui n'ont pas été choisis de manière fortuite puisqu'ils suggéraient aux visiteurs venus assister à l'évènement que ces réseaux Wi-Fi avaient été spécialement mis en place pour eux.

« Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID », a souligné Avast.

En l'espace de quatre heures, l'éditeur a pu collecter huit millions de paquets de données provenant de plus de 2000 utilisateurs et les a parcourus, « mais sans les sauvegarder », pour parvenir aux statistiques suivantes :
  • 50,1 % possédaient un dispositif Apple, 43,4 % un dispositif Android et 6,5 % un dispositif Windows Phone ;
  • 61,7 % ont cherché des informations sur Google ou ont lu leurs courriels sur Gmail ;
  • 14,9 % ont visité Yahoo ;
  • 2 % ont visité Spotify ;
  • 52,3 % avaient l'application Facebook installée, 2,4 avait l'application Twitter installée ;
  • 1 % utilisait une application de rencontre (Tinder et Badoo) ;
  • pour 63,5 %, Avast a pu découvrir l’identité de l’appareil et de l’utilisateur.


« Nombreux sont ceux qui reconnaissent que naviguer sur un Wi-Fi public n'est pas sécurisé. Cependant, parmi ces mêmes personnes, il y en a qui ne réalisent pas que leur dispositif pourrait se connecter automatiquement à un réseau Wi-Fi à moins qu'ils n'ajustent leur réglage. La plupart des visiteurs de la Mobile Word Congress venant de l'étranger, il n'est pas surprenant de voir que plusieurs ont opté pour se connecter à un réseau Wi-Fi afin de pouvoir économiser de l'argent au lieu d'utiliser des services de données en itinérance (roaming). En empruntant cette voie, les gens devraient se servir d'un service VPN qui anonymise leurs données tandis qu'ils se connectent à des hotspots publics pour s'assurer que leur connexion est sécurisée », a exhorté Gagan Singh, directeur de la division mobile d'Avast.

Source : Avast

Voir aussi :

Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données d'après des tests effectués par Avast !

Android : Avast découvre des applications malveillantes dans Play Store des millions de dispositifs infectés par un adware

OmniRAT, le spyware qui donne le contrôle de vos dispositifs tournant sur Android, Windows, OS X et Linux a été identifié par Avast


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de amine.hirri amine.hirri - Membre habitué https://www.developpez.com
le 24/02/2016 à 13:53
1% utilisait une application de rencontre (Tinder et Badoo);
J'espère qu'ils ont eu des matchs
Avatar de bclinton bclinton - Membre habitué https://www.developpez.com
le 24/02/2016 à 14:15
Et combien ont-ils consulté un site olé-olé ? (ben oui, c'était en Espagne...)
Avatar de eric.c eric.c - Membre actif https://www.developpez.com
le 25/02/2016 à 11:50
Ca me semble pas mal de continuer à taper sur ce clou. Autant que les utilisateurs des wifi publics sachent qu'il ne faut pas forcément faire confiance.

D'un autre coté, si c'est pour rechercher les coordonnées du stand qu'on veut visiter dans le salon ça me semble moyennement risqué comme opération

 
Contacter le responsable de la rubrique Accueil