Les arnaques au spoofing sont de plus en plus fréquentes, cet outil vous aide à les déjouer
La compagnie de cybersécurité Trustwave a conçu un logiciel de détection des faux points d’accès. Ces routeurs et autres équipements de connexion à Internet sont utilisés par les pirates pour voler les données personnelles des internautes.
Les attaques par usurpation d’identité, ou spoofing, sont de plus en plus fréquemment utilisées par les hackers pour voler les données personnelles de leurs victimes. C’est le principe, par exemple, des arnaques à la carte bancaire. Les cybercriminels font passer un site frauduleux bourré de malwares pour le site légitime d’une banque légitime et volent les identifiants des internautes qui ont le malheur de se connecter sur ce faux portail très bien imité.
Le principe du spoofing de points d’accès est identique, mais s’applique aux routeurs et autres équipements de connexion. Les pirates créent l’imitation logicielle d’un réseau légitime et de confiance, en utilisant le même nom de réseau sans fil ou SSID, et attendent que leurs victimes s’y connectent en WiFi. Un type d’attaque particulièrement efficace dans les lieux publics tels que les aéroports ou les centres commerciaux, puisque les gens les fréquentent souvent et ne font pas toujours attention au réseau sur lequel leur smartphone se connecte automatiquement. C’est une véritable aubaine pour les hackers, qui capturent ainsi toutes les données transitant par ce point d’accès frauduleux.
Cet outil vous permet de repérer les réseaux WiFi frauduleux
Tom Neaves, de la société Trustwave a programmé Snappy, un script en Python qui permet de détecter « les points d’accès sans fil 802.11 frauduleux et faux en prenant l’empreinte des Beacon Management Frames ». Son concepteur en explique très brièvement le fonctionnement : « Snappy prend des instantanés du hachage SHA256 des points d’accès sans fil pour déterminer si quelque chose a changé depuis votre dernière visite ».
À lire — Des arnaqueurs utilisent l’IA pour imiter vos proches au téléphone et vous demander de l’argent
Si deux hachages correspondent, cela « signifie que le point d’accès est le même et qu’il est donc digne de confiance, tandis que les non-concordances dans la signature signifient que quelque chose a changé et que le point d’accès est peut-être frauduleux. Pour pouvoir exécuter Snappy, il vous faudra installer Python sur votre ordinateur et cloner le programme mis à disposition gratuitement sur Github.
