Comment nous l’avons fait? Vous pouvez le voir ici

0

Les cybercriminels utilisent des techniques de plus en plus sophistiquées pour lancer des attaques ou pour frauder les utilisateurs d’Internet. Et profiter de l’application ou des jeux de mode est l’une des méthodes les plus courantes. Par conséquent, face à la montée du Pokémon GO nous nous demandons: Quoi faire si un attaquant a profité des propriétés de ce jeu (popularité et géolocalisation) et des vulnérabilités des appareils mobiles pour obtenir des données ou de l’argent des utilisateurs? Et nous avons décidé de vérifier le danger dans la pratique.

Hier, nous partageons avec vous la vidéo de ce test de piratage, vous pouvez voir ici comment nous sommes allés sur une place centrale à Madrid pour voir si nos soupçons étaient fondés. Et en effet, le test a eu du succès. Plus que prévu.

Dans la vidéo suivante nous vous montrons comment nous l’avons fait. Un ordinateur portable, une antenne (qui peut être acheté dans un magasin d’ordinateurs) et une connexion Internet. C’est tout qu’il fallait à Alberto Rodas, expert en sécurité du cabinet Sophos Iberia, pour effectuer l’attaque.

La technique est appelée « ingénierie sociale » dans le monde du piratage. Mais, qu’est-ce que cela? Ceux sont des pratiques et de techniques de manipulation qui profitent de la naïveté des gens pour obtenir des informations sans qu’ils soient au courant.

Dans notre cas, nous avons profité de la montée du jeu, et la proximité d’un Poké-arrêt  dans le centre de Madrid pour mettre en place un carré hotspot WiFi. Le nom du réseau était identique à celui d’une chaîne de restaurants connue. Et pourquoi cela? Parce que quand nous nous connectons un ou l’autre de ces réseaux (restaurants, stations-service, etc.), les clés sont stockées sur le téléphone, de sorte que la fois suivante où nous nous rendons dans ces lieux la connection se fera automatiquement au réseau WiFi. Voici la capture.

En outre, notre objectif était non seulement d’être dans un endroit où afflue beaucoup de personnes, mais aussi de les attirer vers nous. Pour ce faire, nous avons lancé un «appât» par Pokémon GO, un élément du jeu qui chaque fois qu’il est utilisé dans un Poké-arrêt, la zone pendant une demi-heure devient un «point chaud» où sont attiré de nombreux Pokémon. Après avoir attirer les Pokémon, ces appâts (qui sont marqués sur la carte avec quelques cœurs à la vue de tout joueur qui se trouve à quelques centaines de mètres autour) ont également réussi à attirer de plus en plus de gens dans la zone. Le réseau Wi-Fi a un rayon d’action suffisamment fraud pour atteindre l’autre côté de la place.

Et en effet, une fois lancé l’appât, des dizaines de personnes sont venues pour tenter leur chance et attraper des Pokémons. Parmi eux, une vingtaine de personnes avaient déjà la clé de connexion au réseau WiFi sur leurs appareils mobiles. Donc, ils se sont automatiquement connectés à notre réseau. Et surtout, sans avoir la moindre idée de ce qui se passait.

Qu’aurions-nous pu faire si nous étions un cybercriminel? Presque rien, seulement surveiller tout votre trafic, les forçant à installer un Cheval de Troie, voler vos données … Du calme, nous ne l’avons pas fait. Nous voulions juste montrer ce qu’ils peuvent faire. On n’a vu le trafic de personne, et nous n’avons aucune donné. Notre objectif était de montrer comment facilement nous pouvons tous être victimes de ces attaques, et comment vous pouvez éviter de l’être. Voici les conseils et les bases à savoir.

Plus important encore: Comment les éviter?

ciberataque-globb-security-1

Cela est essentiel, et on ne cessera jamais de le répéter : notre objectif n’est pas de «donner des idées», les cyberattaquants utilisent déjà ces techniques, et malheureusement, beaucoup d’autres certainement encore plus sophistiquées. Notre intention est de montrer les risques et de vous informer des mesures de sécurité de base pour ne pas être une victime. Soyez informé (et être conscient du risque), c’est vital.

Eh bien, une fois ce point clarifié, comme vous pouvez le voir, Alberto donne des conseils dans la vidéo que nous devrions suivre afin de pas être victime ce ce genre d’attaques, mais prennez note de ces bases: déconnecter le mobile Wi-Fi lorsque vous abandonnez les réseaux publics Wi-Fi de restaurants, cafés, stations … Dans le cas où vous avez besoin de l’utiliser (vous êtes à l’étranger, vous n’avez plus de données et une situation d’urgence …), vous pouvez utiliser un VPN (Virtual Private Network), un outil qui vous permet de faire vos connexions privées, et même si quelqu’un tente de faire quelque chose comme cette attaque, ne pourra pas accéder ni à votre trafic ni à vos données.

Souvenez-vous: connaître les risques et être conscient du danger c’est la meilleure manière d’éviter d’être la prochaine victime. Ne vous laissez pas capturer.

ciberataque_globb_security_pokemon_go_2

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply