Browse: Home / / Attaque WIFI par la poste

Attaque WIFI par la poste

By Denis Canuel on June 18, 2009

Pour faire suite à un de mes articles sur le “wardriving”, voici une preuve de concept très intéressante.

Je dis preuve de concept, car ce qui suit a été réalisé par un chercheur en sécurité en utilisant probablement des conditions contrôlées.

David Maynor de Erratasec a présenté cette preuve de concept lors de la conférence Defcon 16 en 2008. Ce n’est donc rien de nouveau et j’imagine que les “pros” utilisent cette technique ces jours-ci.

David a modifié son iPhone et l’a envoyé par la poste à un destinataire fictif, mais dans une véritable entreprise.

Tout simplement génial! Si vous n’avez pas déjà deviné son stratagème, voici plus de détails:

  • Le iPhone a été “jailbreaké” et modifié de sorte à permettre une ligne de commande à distance (avec SSH).
  • Il a été branché sur une pile externe de sorte à lui donner une durée de vie d’environ 5 jours.
  • Il tente de se brancher sur le serveur de David toutes les heures.
  • Si le tout réussi, l’attaquant possède alors une connexion directe sur le réseau interne!

Voici la présentation en question:

Ce qui est intéressant c’est que plusieurs grandes entreprises ont une pièce dédiée au courrier interne. L’équipe de courrier interne conservera sans doute le paquet pendant quelques jours avant de réaliser qu’il s’agit d’une erreur.

L’attaquant aura donc assez de temps pour effectuer plusieurs attaques et possiblement récupérer beaucoup d’information.

Un point important à noter: plusieurs grandes entreprises utilisent des réseaux sans fil dans les salles de courrier interne afin d’utiliser les lecteurs de codes barre sans fil. Peu de gens réalisent le risque associé à l’utilisation de ces lecteurs sans fil.

Évidemment, certaines technologies peuvent facilement rendre cette attaque impossible ou beaucoup plus difficile à réaliser:

  • Sécuriser votre point d’accès principal (même si votre entreprise est isolée!)
  • Utiliser un réseau indépendant (et isolé!) pour votre lecteur de code-barre et surtout, évitez de créer un pont entre les deux réseaux!
  • Utiliser un serveur proxy pour accéder à l’Internet.
  • Utiliser un mot de passe pour utiliser le serveur proxy.

Le chercheur n’a pas utilisé le côté téléphonique, mais il aurait pu créer un lien via le réseau cellulaire 3G de sorte à récupérer le plus d’information possible ou contourner l’utilisation du proxy. Dans ce cas, la sécurisation de votre réseau sans fil est vitale afin d’éviter les inconnus!

N’oubliez pas d’effectuer des balayages mensuels afin de détecter les réseaux sans fil dans votre entreprise!

Partagez:
  • email
  • Facebook
  • LinkedIn
  • del.icio.us
  • Google Bookmarks
  • Identi.ca
  • MySpace
  • StumbleUpon

Aucun autre article similaire trouvé

Posted in | Tagged , ,

Denis Canuel est un expert dans la sécurité informatique et dans les technologies de l'Internet autant pour les particuliers, les PME que pour les grandes entreprises.

2 responses to “Attaque WIFI par la poste”

  1. Francis Lacoste
    Francis Lacoste
    June 19, 2009 at 9:28 am | | Reply

    Bonjour,

    Effectivement, cette “preuve de concept” est déjà désuète, il existe déjà des techniques d’infiltration. Il est possible avec un iPod Touch ou iPhone de le jailbreaker, un coup jailbreaker, ça donne bien évidemment accès à une panoplie d’option, mais surtout celle de compiler des sources.

    Lorsque le jailbreak est complété, une application qui se nomme Cydia s’installe, elle permet de faire l’installation de package(Terminal, OpenSSH, nmap) et si vous en avez envie, vous pouvez ensuite compiler dsniff(qui permet de sniffer des mots de passe et de faire du arp poisoning).

    En ce sens, d’utiliser un proxy avec mot de passe est plutôt inutile … et lorsque tu cites d’utiliser d’encrypter notre réseau sans-fil, peut-être devrais-tu spécifier quel encryption et de quelle façon sécurisée? :-)

    A+,

    Bon article.

  2. Denis Canuel
    Denis Canuel
    June 19, 2009 at 10:11 am | | Reply

    Bonjour Francis,

    Merci pour ta visite. J’aime bien l’attaque dans le vidéo car c’est le genre de truc où l’on se dit “Hmm, pourquoi est-ce que je n’y ai pas pensé avant..?”.

    Le serveur proxy avec mot de passe pourra seulement empêcher le téléphone de prendre la voie de sortie la plus facile, c’est à dire l’Internet. Parfois les “mail rooms” sont dans des sous-sols où le signal cellulaire ne fonctionne pas, ou très peu. Le colis pourrait également être inspecté donc je pense que l’utilisation du réseau sans-fil est importante pour récupérer le plus d’information possible avant que l’attaque ne soit déjouée…

    Je pense cependant qu’un bon attaquant aura effectué une visite des lieux au préalable pour tâter le terrain…

    C’est évident que l’on peut pousser cette attaque bien plus loin. La même chose est possible avec un téléphone roulant Android. C’est en fait surement beaucoup plus facile étant donné qu’il n’y a pas de protection comme le iPhone.

    Pour ce qui est de la sécurisation du réseau sans-fil (ou plutôt la tentative de sécurisation), ça sera dans un article futur! :)

Leave a Reply

« »