Des chercheurs en sécurité ont détaillé une nouvelle pratique, baptisée warshipping, qui permet d’attaquer un réseau Wi-Fi en expédiant à la victime un colis.
Malgré une portée limitée, il est possible d’infiltrer un réseau sans fil grâce au wardriving, cette technique qui consiste à attaquer les réseaux Wi-Fi depuis sa voiture en se garant à proximité. Des chercheurs chez IBM X-Force Red viennent de détailler une nouvelle attaque plus sophistiquée, qu’ils ont baptisée warshipping.
Cette nouvelle technique permet à un hacker de s’introduire dans un réseau Wi-Fi sans avoir à s’y rendre physiquement. À la place, il utilise un colis contenant un appareil de la taille d’un petit téléphone mobile qui lui sert de relais. Le système est suffisamment petit pour être caché, par exemple dans une peluche afin de passer inaperçu.
Un relais grâce à un module 3G
Il est constitué d’un simple ordinateur monocarte, à l’instar du Raspberry Pi, qui intègre un module Wi-Fi et un module 3G. Ces appareils sont très bon marché et ont une consommation assez faible pour fonctionner sur batterie. Les chercheurs estiment que le projet peut coûter moins de 100 euros. Il suffit alors de l’envoyer à la victime dans un colis. L’ordinateur utilisera le module Wi-Fi pour enregistrer des données chiffrées échangées sur le réseau, puis les envoyer via sa connexion 3G à un serveur de contrôle.
Une fois les données reçues, l’assaillant pourra utiliser des ordinateurs plus puissants pour les déchiffrer et ainsi obtenir les informations de connexion. Le système envoyé par colis pourra alors se connecter au réseau Wi-Fi et servir de relais grâce à sa connexion 3G. Le hacker est alors libre d’attaquer tous les appareils sur le réseau interne de l’entreprise ou du domicile visé.