Merci pour ta visite. J’aime bien l’attaque dans le vidéo car c’est le genre de truc où l’on se dit “Hmm, pourquoi est-ce que je n’y ai pas pensé avant..?”.

Le serveur proxy avec mot de passe pourra seulement empêcher le téléphone de prendre la voie de sortie la plus facile, c’est à dire l’Internet. Parfois les “mail rooms” sont dans des sous-sols où le signal cellulaire ne fonctionne pas, ou très peu. Le colis pourrait également être inspecté donc je pense que l’utilisation du réseau sans-fil est importante pour récupérer le plus d’information possible avant que l’attaque ne soit déjouée…

Je pense cependant qu’un bon attaquant aura effectué une visite des lieux au préalable pour tâter le terrain…

C’est évident que l’on peut pousser cette attaque bien plus loin. La même chose est possible avec un téléphone roulant Android. C’est en fait surement beaucoup plus facile étant donné qu’il n’y a pas de protection comme le iPhone.

Pour ce qui est de la sécurisation du réseau sans-fil (ou plutôt la tentative de sécurisation), ça sera dans un article futur!

Effectivement, cette “preuve de concept” est déjà désuète, il existe déjà des techniques d’infiltration. Il est possible avec un iPod Touch ou iPhone de le jailbreaker, un coup jailbreaker, ça donne bien évidemment accès à une panoplie d’option, mais surtout celle de compiler des sources.

Lorsque le jailbreak est complété, une application qui se nomme Cydia s’installe, elle permet de faire l’installation de package(Terminal, OpenSSH, nmap) et si vous en avez envie, vous pouvez ensuite compiler dsniff(qui permet de sniffer des mots de passe et de faire du arp poisoning).

En ce sens, d’utiliser un proxy avec mot de passe est plutôt inutile … et lorsque tu cites d’utiliser d’encrypter notre réseau sans-fil, peut-être devrais-tu spécifier quel encryption et de quelle façon sécurisée?

A+,

Bon article.