Menée par les chercheurs en sécurité de sa bannière, cette expérience a révélé que des milliers de visiteurs du salon ont négligé toute prudence lors de la recherche d’une connexion Wi-Fi, au risque d’être espionnés ou piratés par des cybercriminels. Bien entendu, le but n'était pas d’aller pirater les visiteurs de l'édition 2016 de la MWC, mais plutôt d’étudier les « mauvaises » habitudes de ces derniers.
Pour réaliser cette expérience, les chercheurs ont installé un point Hotspot Wi-Fi, qui a fait office de « cheval de Troie », à proximité du stand d’accréditation du Mobile World Congress situé à l’aéroport de Barcelone. Parmi les différents noms de réseaux Wi-Fi (SSID) proposés, figuraient « Starbucks », « Airport_Free_Wifi_ARENA » et « MWC Free WiFi ». Des noms qui n'ont pas été choisis de manière fortuite puisqu'ils suggéraient aux visiteurs venus assister à l'évènement que ces réseaux Wi-Fi avaient été spécialement mis en place pour eux.
« Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID », a souligné Avast.
En l'espace de quatre heures, l'éditeur a pu collecter huit millions de paquets de données provenant de plus de 2000 utilisateurs et les a parcourus, « mais sans les sauvegarder », pour parvenir aux statistiques suivantes :
- 50,1 % possédaient un dispositif Apple, 43,4 % un dispositif Android et 6,5 % un dispositif Windows Phone ;
- 61,7 % ont cherché des informations sur Google ou ont lu leurs courriels sur Gmail ;
- 14,9 % ont visité Yahoo ;
- 2 % ont visité Spotify ;
- 52,3 % avaient l'application Facebook installée, 2,4 avait l'application Twitter installée ;
- 1 % utilisait une application de rencontre (Tinder et Badoo) ;
- pour 63,5 %, Avast a pu découvrir l’identité de l’appareil et de l’utilisateur.
« Nombreux sont ceux qui reconnaissent que naviguer sur un Wi-Fi public n'est pas sécurisé. Cependant, parmi ces mêmes personnes, il y en a qui ne réalisent pas que leur dispositif pourrait se connecter automatiquement à un réseau Wi-Fi à moins qu'ils n'ajustent leur réglage. La plupart des visiteurs de la Mobile Word Congress venant de l'étranger, il n'est pas surprenant de voir que plusieurs ont opté pour se connecter à un réseau Wi-Fi afin de pouvoir économiser de l'argent au lieu d'utiliser des services de données en itinérance (roaming). En empruntant cette voie, les gens devraient se servir d'un service VPN qui anonymise leurs données tandis qu'ils se connectent à des hotspots publics pour s'assurer que leur connexion est sécurisée », a exhorté Gagan Singh, directeur de la division mobile d'Avast.
Source : Avast
Voir aussi :
Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données d'après des tests effectués par Avast !
Android : Avast découvre des applications malveillantes dans Play Store des millions de dispositifs infectés par un adware
OmniRAT, le spyware qui donne le contrôle de vos dispositifs tournant sur Android, Windows, OS X et Linux a été identifié par Avast