Sécurité informatique : je connais le moindre de vos déplacements... depuis toujours !

D’accord, pas tout à fait « depuis toujours ». Mais en pratique, si vous êtes un jour passé près de mon bureau avec votre téléphone portable sur vous, je peux le savoir. Et ce, grâce aux fonctions de communication sans fil de votre téléphone.

 

Comment ça marche ? Chaque réseau sans fil possède un nom SSID (Service Set Identifier). Au CERN, par exemple, vous pouvez trouver « eduroam », « CERN » ou encore « CERNn » (tout autre nom de réseau est suspect et ne devrait pas être utilisé). Lorsque vous vous connectez à un réseau sans fil, votre téléphone garde une trace du nom de ce réseau pour pouvoir le réutiliser plus tard. Si votre téléphone détecte un réseau sans fil, il essaie alors les noms qu’il a déjà mémorisés jusqu'à obtenir une réponse positive, puis établit la connexion. Et plus votre téléphone est ancien, plus il s'est connecté à un grand nombre de réseaux à travers le monde, plus il « se souvient » d’où il a été. Et c'est là que j'entre en scène.

Un réseau abusif spécialement configuré, tel que PineApple, peut se faire passer pour n'importe quel réseau sans fil*. Il envoie juste une balise que votre téléphone va recevoir et à laquelle il va répondre. Le réseau abusif va alors enregistrer toutes les requêtes émanant de votre téléphone, lequel va tester tous les noms de réseau de sa liste : « CERN », « StefanWLAN », « GVAairport », « Swisscom », « SBB-FREE », « HyattAtlantaGuest », « AmsterdamRoaming », « ITUwifi »... Et clairement, la plupart du temps, le nom du réseau fournit bien assez d'informations pour savoir où vous étiez.

Alors, comment se protéger ? Tout d'abord, désactivez l'option qui permet de se connecter à un réseau sans fil automatiquement. De cette façon, vous verrez les noms des réseaux auxquels vous pouvez vous connecter et vous devrez les confirmer. Vous pouvez également désactiver complètement les fonctions de communication sans fil de votre téléphone et les activer uniquement dans un endroit que vous connaissez et dans lequel vous avez confiance. Une remise à zéro de vos paramètres réseau constituerait une protection supplémentaire, mais vous serez alors dans l’obligation de reconfigurer les réseaux que vous utilisez régulièrement... Enfin, vous pourriez supprimer le SSID de votre compte iCloud ou Google et réinstaller le système d'exploitation du téléphone pour effacer complètement les noms de réseau stockés. Mais il faudrait être vraiment paranoïaque pour aller jusque-là, non ?...

*Il va sans dire que le déploiement d'un tel point d'accès au CERN viole les règles informatiques du CERN.


N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.

par Stefan Lueders, Computer Security Team