Mobile World Congress : des participants piégés par de faux hotspots Wi-Fi

Un peu de pédagogie ne fait jamais de mal, s'est dit l'éditeur Avast : il a décidé d'intercepter ce week-end le trafic Internet de plusieurs milliers de personnes à l'aéroport de Barcelone, au moment où débarquaient un grand nombre de participants pour le Mobile World Congress.

Pour y arriver, rien de plus simple: Avast a créé plusieurs réseaux Wi-Fi gratuits à proximité du guichet d'enregistrement de cet évènement, en utilisant des noms assez usuels tels que « Starbucks », « Airport_Free_Wifi-AENA » ou « MWC Free WiFi ». Dans certains cas, les appareils se connectaient automatiquement, dans d’autres cas les utilisateurs – qui n’ont pas forcément envie de payer des frais de roaming – étaient certainement attirés par la perspective d’une connexion gratuite.

En l’espace de quatre heures, les chercheurs en sécurité d’Avast ont vu défiler plus de 8 millions de paquets échangés par plus de 2000 utilisateurs. Ils ont scanné le trafic, ce qui leur a permis de voir l’identité de l’utilisateur et/ou du terminal dans 63,5 % des cas. Ils ont également pu établir quelques statistiques : 50,1 % des utilisateurs « piégés » avaient un terminal mobile Apple, contre 43,4 % pour Android et 6,5 % pour Windows Phone. Le principal domaine connecté était celui de Google (61,7 %).

Evidemment, cette expérience n’était pas totalement désintéressée de la part d’Avast. L’éditeur cherche à faire la promotion de « SecureLine VPN », une solution VPN pour PC et terminaux mobiles lancée en 2014. Sur le fond, Avast n’a pas tort : dans la mesure où un VPN établit un tunnel chiffré entre le terminal et le serveur VPN, un hacker ne pourrait pas lire les données qui circulent en clair, ni récupérer les domaines de connexion. Toutefois, Avast n’est pas le seul à proposer ce type de solution. Parmi les autres solutions, citons Hide My Ass, OpenVPN/Private Tunnel ou Express VPN.

Source:

Avast