David Maynor, ingénieur spécialisé dans la sécurité informatique et Jon Ellch, étudiant à l'école navale américaine, devraient présenter le 2 août prochain les résultats de leurs tests visant à prendre le contrôle d'une machine en profitant de vulnérabilités inhérentes aux
pilotes qui gèrent la connexion Wifi d'un portable. Les résultats qu'ils évoquent pour le moment sont loin d'être rassurants...
Ils devraient selon le magazine en ligne Infoworld présenter leurs conclusions lors de la conférence Black Hat, qui réunit une fois par an à Las Vegas le gratin mondial de la sécurité informatique, dont certains des membres ont choisi le « côté obscur de la Force ». A l'aide de certains logiciels dont la morale réprouve l'usage, ils ont entrepris de mettre au jour les éventuelles vulnérabilités des composants logiciels qui prennent en charge les liaisons sans fil comme le Wifi ou le Bluetooth sur les appareils informatiques. Bien que les deux comparses se refusent pour le moment à révéler l'ensemble des détails techniques de l'opération, les premières constatations sont loin d'etre encourageantes.
Dans la mesure où les périphériques Wifi sont, lorsqu'ils sont activés, souvent voire constamment à la recherche de réseaux, il semblerait qu'une attaque puisse être menée sans que la machine visée ne soit connectée à un point d'accès sans fil. En réalité, plus de la moitié des failles dévouvertes par Maynor et Ellch pourraient être exploitées sans que la victime ne soit connectée à un réseau.
Encore plus inquiétant, les manipulations nécessaires, qui reposent sur la technique de l'injection de paquets, seraient accessibles à n'importe quel « script kiddie » doté des outils nécessaires (on appelle script kiddie, terme péjoratif, les amateurs qui se proclament pirates ou hackers mais qui se contentent d'utiliser des programmes tout faits disponibles sur le Web pour arriver à leurs fins). Selon les deux chercheurs, les ingénieurs en charge de la conception des pilotes Wifi n'intègreraient pas assez la question de la sécurité dans leurs développements.
En attendant plus d'informations, peut-être faudrait-il prendre l'habitude de désactiver le Wifi sur son portable lorsqu'on ne l'utilise pas ?
Publicité
( les afficher maintenant )