Je suis d'un côté désolé pour ce titre accrocheur très proche de ce dont la presse non respectable abuse, mais d'un autre côté cet article parle exactement de ça.
Je m'étonne du manque de connaissances de pas mal de monde, et surtout que ce genre de système soit tellement peu documenté sur le net. J'ai tenté moi-même, avec mes faibles compétences, une expérience qui a porté ses fruits. Je sais aussi que certains d'entre vous connaissent très bien ce système et sont pleinement conscients du danger.
Je vais vous expliquer comment, via un simple téléphone sous Android, il est possible de subtiliser des dizaines de comptes de sites tels que facebook, hotmail, gmail, twitter, flickr,...
Je ne suis pas un "pirate" mal intentionné, je n'ai personnellement pas abusé de ce système. J'ai juste testé personnellement à la maison ce que cela donnait, avec mes propres comptes et mon propre matériel.
J'avais déjà utilisé ce système auparavant, dans un but professionnel, afin d'installer un filtre "maison" pour certains sites dans un établissement pour les jeunes. Cette installation date d'il y a presque 10 ans, ce n'est donc pas une nouveauté et vous avez pris des risques pendant tout ce temps, sans même le savoir.
Se faire pirater avec le sourire
Le pire dans l'histoire, c'est que vous êtes entièrement responsables de ce qui vous arrive, vous pensez effectuer une action tout en tirant des bénéfices, mais c'est sans savoir ce qui se cache derrière.
Arrêtons l'aspect mystérieux et dévoilons le système sans tourner autour du pot. Je vais fournir suffisamment d'informations ici pour que vous puissiez effectuer des recherches de votre côté et réitérer l'expérience. Je décline toute responsabilité en cas d'usage abusif, je désire simplement mettre en garde contre ce système.
Mise en situation: Je suis dans la rue, ou un endroit public et je recherche de manière active une connexion wifi. Quelle chance, un idiot n'a pas sécurisé son réseau, je peux donc me connecter sur "Linksys" et consulter mes mails, mon compte facebook etc... Une aubaine! Sauf que ce réseau wifi et son "accessibilité accidentelle" ont été planifiés consciemment par le propriétaire. Je me connecte sur mes comptes habituels, demande de mot de passe via la page du site en question, pas trop d'étonnement vu que je suis connecté sur un réseau auquel je n'avais jamais eu accès auparavant, ou bien les cookies de mon ordi ont été effacés/ont passé la date de validation, ce qui est possible aussi... En même temps, je lance une recherche sur le net, visite des forums etc... La connexion fonctionne bien.
Sauf qu'en accédant à la page "facebook.com" par exemple, je suis redirigé vers une copie de la page mise en place sur l'ordinateur qui sert de point d'accès. Les données y sont donc transférées en toute transparence et lorsque je suis authentifié, je suis redirigé vers le vrai site. Si le site réel ne me demande pas d'autre authentification, je ne m'aperçois de rien.
Ce principe s'appelle "Rogue AP" ou "Rogue Access Point", via une simple carte wifi et des outils disponibles gratuitement sur le net, il vous est possible de mettre ce système en place. A vous maintenant d'imposer les redirections d'url pour certains sites dignes d'intérêt (facebook, gmail et autres...) vers des copies des pages stockées sur votre ordinateur, en toute transparence. A chaque tentative de connexion, ce sera un nom d'utilisateur et un mot de passe qui sera envoyé à votre boîte mail(selon la programmation du formulaire que vous intégrez à la copie de page, l'envoi par mail des données de formulaire étant le plus facile). Vous pouvez pousser jusqu'à imiter également les pages mobiles, de la détection du type de terminal à l'affichage de la page correcte. Avec un tant soit peu de connaissances en développement web, il est aisé de berner tout utilisateur, même averti.
J'ai poussé le système un peu plus loin, en utilisant via des outils existants le tethering de mon gsm Android. Sans entrer dans les détails, toute personne qui se serait connectée sur le réseau sans fil de ce dernier était redirigé vers les copies de pages hébergées sur un de mes serveurs dédiés en Allemagne(en chipotant un peu, j'aurais pu utiliser mon téléphone Android comme serveur web pour lancer ces dernières sans passer par un ordinateur externe, mais mon système était déjà en place, j'ai testé tout d'abord à la maison via mon ordinateur de bureau... sous Windows). Les applications nécessaires sous Android existent et sont téléchargeables au format .apk ou sur le market, le téléphone doit cependant être rooté pour que cela fonctionne et, bien évidemment, une connexion 3G à partager doit être disponible.
L'expérience à la maison a très bien fonctionné, j'imagine qu'il en aurait été de même si je m'étais assis à la terrasse d'un café avec le téléphone en poche ou bien en plein milieu d'une gare. J'ai même constaté que Firefox indiquait le site visité (Facebook) en vert dans la barre d'adresse malgré la contrefaçon.
Il vaut donc mieux prendre un maximum de précautions en ce qui concerne vos connexions à l'extérieur, dans un café, voire même chez vous. Un accès wifi gratuit peut vous coûter beaucoup...
Quelques conseils pour éviter de tomber dans un tel piège:
- Se méfier des réseaux ouverts/non sécurisés.
- Entrer en premier lieu un faux nom d'utilisateur/mot de passe lorsqu'il est demandé, la plupart des personnes qui tenteront l'expérience n'iront pas jusqu'à répliquer le comportement des pages en cas de mauvaise entrée.
- Utiliser au maximum les applications si on utilise un téléphone ou une tablette, les connexions sont beaucoup plus sécurisées, notamment pour contrecarrer cette méthode.
- Changer régulièrement de mot de passe. Même si aucun doute n'est possible.
dimanche 25 septembre 2011
lundi 19 septembre 2011
Choisir son camp...
Sur un champ de bataille, je serais très certainement celui qui se tient en plein milieu et ramasse les balles perdues des deux adversaires. Ce n'est certainement pas une tactique qui a fait ses preuves sur Call of Duty mais c'est pourtant celle que j'utilise au jour le jour en dehors de tout univers virtuel(en remplaçant les balles par des idées, je vous rassure).
Je suis incapable de voir la vie en noir ou blanc, tout est nuance de gris à mes yeux. Car les mots et les concepts qui ne vont que dans un sens peuvent être attaqués de tous les fronts. Plus le poids d'un argument est élevé, plus il est aisé à attaquer. Plus un argument est faible, moins il semble dangereux; c'est pourquoi la partie adverse fournit moins d'effort à son encontre.
Choisir est beaucoup plus facile que de prendre position en dehors de tout canevas. J'ai pourtant opté pour le chemin le plus difficile et tous les jours les extrêmes passent à l'abattoir. J'en récupère les plus beaux morceaux(pas nécessairement les plus gros), ceux qui ont plus de saveur pour moi, ceux dont la qualité n'est plus à démontrer et cela donne après préparation(tout en y mettant mon grain de sel) ma personnalité:
- Je suis pour l'écologie mais contre la paranoïa et le "bon sens" accepté sans étude approfondie.
- Je suis pour l'utilisation de l'énergie nucléaire dans un but scientifique mais aussi pour sa sortie dans le contexte des entreprises énergétiques(en douceur hein, il n'y a pas d'interrupteur on/off qui nous en sortira du jour au lendemain comme certains semblent le croire).
-Je suis pour l'utilisation d'énergies alternatives mais je lutte fermement contre ceux qui pensent que ces dernières peuvent remplacer toute la production actuelle dés aujourd'hui.
-Je suis pour la fermeture d'Apple qui me permet, après plus de 6 mois d'utilisation intensive d'un appareil sous IOS de conserver une fluidité et réactivité incomparable mais aussi contre la fermeture d'Apple qui ne me permet de faire que 2/3 de ce que je peux faire avec Android.
-Je suis pour l'ouverture d'Android qui me permet d'aller beaucoup plus loin qu'IOS mais aussi contre l'ouverture d'Android qui m'amène bien souvent à une réinitialisation complète de mon appareil.
- Je suis pour les végétariens qui accompagnent de temps en temps leurs plats de viandes en cachette afin de rester en bonne santé.
- Je suis pour le mouvement "childfree" car il permet à d'autres couples plus réfléchis d'avoir 4 ou 5 enfants sans avoir mauvaise conscience.
- Je suis pour Nikon mais je ne nie pas que Canon possède aussi de gros avantages.
- Je suis du côté de la SNCB car je suis dans une position qui me permet de mieux comprendre les problèmes mais aussi de tout coeur avec les navetteurs parce que je constate un manque de volonté et une grande complexité évitable à plusieurs niveaux(les chemins de fer belges sont un immense puzzle dont les pièces doivent être forcées à coup de marteau).
- Je suis pour les religions, leur apport historique et humain indéniable qui a encore des répercussions aujourd'hui (notamment le socialisme qui est une application de la charité chrétienne pour des gens qui ne croient plus, l'écologie qui perpétue la peur d'un dieu discutable nommé nature, le capitalisme qui fait oublier notre misère en nous rendant encore plus miséreux,...), mais je suis aussi contre le choix d'une seule religion, chacune possède ses points d'intérêt, ses apports bénéfiques, sa dose de manipulation pour les intérêts de l'un ou l'autre individu, ...
- Je ne suis pour aucun parti politique, le grand principe qui ne m'attire pas est qu'en un seul vote on prend parti(c'est le cas de le dire) pour en moyenne 20% d'idées que nous apprécions, le reste étant partagé par les idées qui ne nous concernent pas ou qui ne nous conviennent pas. Si il était possible de voter chaque idée séparément, je me sentirais plus à l'aise, mais mettre ces dernières en application donnerait lieu à de grandes difficultés car beaucoup se contrediraient(On ne peut pas avoir le beur et l'argent du beurre paraît-il).
Le plus compliqué quand on ne peut choisir un camp, c'est de trouver des alliés. Certes, il y a de part et d'autre des personnes tolérantes mais cette alliance est bien fragile quand à tout instant je peux souligner un argument de l'ennemi et le remuer sous le nez de cet allié précieux, dépassant la limite de ce en quoi il croit. Il m'arrive (trop) souvent de me disputer avec les deux camps alors que le fond de notre pensée est identique...
La suite de ce message s'adresse à ceux qui sont capables de faire un choix et de s'y tenir, rappelez-vous à chaque moment comment notre univers fonctionne: Il y a le zéro(une idée), le 1(son contraire) ainsi qu'une infinité de valeurs entre ces deux extrêmes, nous assistons constamment à une tentative d'équilibre entre les deux, si vous tirez vers le 1, attendez-vous à une réaction qui tentera de rapprocher de la même distance vers zéro. Et si une idée est proche d'un extrême, ne croyez pas qu'elle soit juste. Cela atteste juste de sa précarité et de la lutte infernale menée pour la refaire basculer de l'autre côté, souvent de manière silencieuse.
Faites-vous partie de ceux qui choisissent ou êtes vous comme moi considérés comme indécis alors que le manque de décision provient peut-être d'une prise de position plus réfléchie?
Quel est votre camp?
Je suis incapable de voir la vie en noir ou blanc, tout est nuance de gris à mes yeux. Car les mots et les concepts qui ne vont que dans un sens peuvent être attaqués de tous les fronts. Plus le poids d'un argument est élevé, plus il est aisé à attaquer. Plus un argument est faible, moins il semble dangereux; c'est pourquoi la partie adverse fournit moins d'effort à son encontre.
Choisir est beaucoup plus facile que de prendre position en dehors de tout canevas. J'ai pourtant opté pour le chemin le plus difficile et tous les jours les extrêmes passent à l'abattoir. J'en récupère les plus beaux morceaux(pas nécessairement les plus gros), ceux qui ont plus de saveur pour moi, ceux dont la qualité n'est plus à démontrer et cela donne après préparation(tout en y mettant mon grain de sel) ma personnalité:
- Je suis pour l'écologie mais contre la paranoïa et le "bon sens" accepté sans étude approfondie.
- Je suis pour l'utilisation de l'énergie nucléaire dans un but scientifique mais aussi pour sa sortie dans le contexte des entreprises énergétiques(en douceur hein, il n'y a pas d'interrupteur on/off qui nous en sortira du jour au lendemain comme certains semblent le croire).
-Je suis pour l'utilisation d'énergies alternatives mais je lutte fermement contre ceux qui pensent que ces dernières peuvent remplacer toute la production actuelle dés aujourd'hui.
-Je suis pour la fermeture d'Apple qui me permet, après plus de 6 mois d'utilisation intensive d'un appareil sous IOS de conserver une fluidité et réactivité incomparable mais aussi contre la fermeture d'Apple qui ne me permet de faire que 2/3 de ce que je peux faire avec Android.
-Je suis pour l'ouverture d'Android qui me permet d'aller beaucoup plus loin qu'IOS mais aussi contre l'ouverture d'Android qui m'amène bien souvent à une réinitialisation complète de mon appareil.
- Je suis pour les végétariens qui accompagnent de temps en temps leurs plats de viandes en cachette afin de rester en bonne santé.
- Je suis pour le mouvement "childfree" car il permet à d'autres couples plus réfléchis d'avoir 4 ou 5 enfants sans avoir mauvaise conscience.
- Je suis pour Nikon mais je ne nie pas que Canon possède aussi de gros avantages.
- Je suis du côté de la SNCB car je suis dans une position qui me permet de mieux comprendre les problèmes mais aussi de tout coeur avec les navetteurs parce que je constate un manque de volonté et une grande complexité évitable à plusieurs niveaux(les chemins de fer belges sont un immense puzzle dont les pièces doivent être forcées à coup de marteau).
- Je suis pour les religions, leur apport historique et humain indéniable qui a encore des répercussions aujourd'hui (notamment le socialisme qui est une application de la charité chrétienne pour des gens qui ne croient plus, l'écologie qui perpétue la peur d'un dieu discutable nommé nature, le capitalisme qui fait oublier notre misère en nous rendant encore plus miséreux,...), mais je suis aussi contre le choix d'une seule religion, chacune possède ses points d'intérêt, ses apports bénéfiques, sa dose de manipulation pour les intérêts de l'un ou l'autre individu, ...
- Je ne suis pour aucun parti politique, le grand principe qui ne m'attire pas est qu'en un seul vote on prend parti(c'est le cas de le dire) pour en moyenne 20% d'idées que nous apprécions, le reste étant partagé par les idées qui ne nous concernent pas ou qui ne nous conviennent pas. Si il était possible de voter chaque idée séparément, je me sentirais plus à l'aise, mais mettre ces dernières en application donnerait lieu à de grandes difficultés car beaucoup se contrediraient(On ne peut pas avoir le beur et l'argent du beurre paraît-il).
Le plus compliqué quand on ne peut choisir un camp, c'est de trouver des alliés. Certes, il y a de part et d'autre des personnes tolérantes mais cette alliance est bien fragile quand à tout instant je peux souligner un argument de l'ennemi et le remuer sous le nez de cet allié précieux, dépassant la limite de ce en quoi il croit. Il m'arrive (trop) souvent de me disputer avec les deux camps alors que le fond de notre pensée est identique...
La suite de ce message s'adresse à ceux qui sont capables de faire un choix et de s'y tenir, rappelez-vous à chaque moment comment notre univers fonctionne: Il y a le zéro(une idée), le 1(son contraire) ainsi qu'une infinité de valeurs entre ces deux extrêmes, nous assistons constamment à une tentative d'équilibre entre les deux, si vous tirez vers le 1, attendez-vous à une réaction qui tentera de rapprocher de la même distance vers zéro. Et si une idée est proche d'un extrême, ne croyez pas qu'elle soit juste. Cela atteste juste de sa précarité et de la lutte infernale menée pour la refaire basculer de l'autre côté, souvent de manière silencieuse.
Faites-vous partie de ceux qui choisissent ou êtes vous comme moi considérés comme indécis alors que le manque de décision provient peut-être d'une prise de position plus réfléchie?
Quel est votre camp?
Inscription à :
Articles (Atom)