Je dis preuve de concept, car ce qui suit a été réalisé par un chercheur en sécurité en utilisant probablement des conditions contrôlées.

David Maynor de Erratasec a présenté cette preuve de concept lors de la conférence Defcon 16 en 2008. Ce n’est donc rien de nouveau et j’imagine que les “pros” utilisent cette technique ces jours-ci.

David a modifié son iPhone et l’a envoyé par la poste à un destinataire fictif, mais dans une véritable entreprise.

Tout simplement génial! Si vous n’avez pas déjà deviné son stratagème, voici plus de détails:

• Le iPhone a été “jailbreaké” et modifié de sorte à permettre une ligne de commande à distance (avec SSH).
• Il a été branché sur une pile externe de sorte à lui donner une durée de vie d’environ 5 jours.
• Il tente de se brancher sur le serveur de David toutes les heures.
• Si le tout réussi, l’attaquant possède alors une connexion directe sur le réseau interne!

Voici la présentation en question:

Ce qui est intéressant c’est que plusieurs grandes entreprises ont une pièce dédiée au courrier interne. L’équipe de courrier interne conservera sans doute le paquet pendant quelques jours avant de réaliser qu’il s’agit d’une erreur.

L’attaquant aura donc assez de temps pour effectuer plusieurs attaques et possiblement récupérer beaucoup d’information.

Un point important à noter: plusieurs grandes entreprises utilisent des réseaux sans fil dans les salles de courrier interne afin d’utiliser les lecteurs de codes barre sans fil. Peu de gens réalisent le risque associé à l’utilisation de ces lecteurs sans fil.

Évidemment, certaines technologies peuvent facilement rendre cette attaque impossible ou beaucoup plus difficile à réaliser:

• Sécuriser votre point d’accès principal (même si votre entreprise est isolée!)
• Utiliser un réseau indépendant (et isolé!) pour votre lecteur de code-barre et surtout, évitez de créer un pont entre les deux réseaux!
• Utiliser un serveur proxy pour accéder à l’Internet.
• Utiliser un mot de passe pour utiliser le serveur proxy.

Le chercheur n’a pas utilisé le côté téléphonique, mais il aurait pu créer un lien via le réseau cellulaire 3G de sorte à récupérer le plus d’information possible ou contourner l’utilisation du proxy. Dans ce cas, la sécurisation de votre réseau sans fil est vitale afin d’éviter les inconnus!

N’oubliez pas d’effectuer des balayages mensuels afin de détecter les réseaux sans fil dans votre entreprise!

Aucun autre article similaire trouvé

Si vous avez un réseau sans-fil, vous êtes donc possiblement à risque. Même si vous n’avez pas de réseau sans-fil, êtes-vous bien certain que vos employés n’en ont pas apporté un eux même? C’est ce que l’on constate souvent après noël; plusieurs employés apportent des routeurs sans-fil qu’ils ont soit reçu en cadeau ou acheté eux même.

Il n’est vraiment pas compliqué de détecter les réseaux sans fils. Il n’est d’ailleurs pas nécessaire d’avoir un ordinateur portable. Il existe des logiciels pour détecter les réseaux sans-fil sur de nombreux assistants personnels (PDA).

Plus récemment, des logiciels ont étés rendus disponible sur des plate-formes plutôt intéressantes comme le Nintendo DS et le Sony PSP.

Voyez en action un logiciel pour détecter les réseaux sans-fil sur un Sony PSP:

Vous voulez un exemple qui pourrait vous causer bien des ennuis? Imaginez qu’un employé cache un point d’accès sans-fil par dessus le plafond suspendu avant de quitter votre entreprise. Il pourra alors utiliser cette connexion à partir de son auto à même votre stationnement. Pire, il pourrait vendre cette information à votre compétiteur, qui s’empressera surement de faire appel à un professionnel pour récupérer le plus d’information sur votre réseau. Quelques milliers de dollars pour sauver quelques années en recherche et développement? Que feriez-vous?

Si vous désirez protéger votre réseau des intrus ou de l’espionnage industriel, assurez-vous de vérifier pour la présence de réseaux illégaux et ce à tous les mois. Si vous avez de l’information très confidentielle, n’hésitez pas à mettre en place un système automatique de détection des réseaux sans-fil.

Aucun autre article similaire trouvé