Anonymat & sécurité

Piratage Darkhotel : comment éviter cette vulnérabilité du WiFi?

C’est l’info Hacking du moment : le scandale du piratage Darkhotel, un casse virtuel de grande envergure qui a permis de voler des données sensibles à des hauts dirigeants d’entreprise en pénétrant les réseaux wifi d’hôtels de luxe. Et pourtant, avec un simple abonnement VPN à moins de 10€ ces chefs d’entreprise auraient pu éviter ce problème de piratage Darkhotel.

Piratage Darkhotel

Histoire du piratage Darkhotel

C’est la société Kaspersky Lab qui a révélé l’affaire. Cette campagne de piratage en règle baptisée « Darkhotel » sévissait depuis au moins quatre ans. Parmi les victimes du piratage Darkhotel on trouve des hauts responsables, dirigeants d’entreprise, directeurs des ventes et du marketing, chercheurs de haut niveau, experts, directeurs généraux délégués, issues d’entreprises américaines ou asiatiques en voyage d’affaires dans la région Asie-Pacifique. Ces actes de hacking ont principalement eu lieu au Japon, à Taïwan, en Chine, en Russie et en Corée du Sud.
Hacking Wifi Darkhotel
Darkhotel vole des informations privées intéressantes telles que les mots de passe et données sensibles. Le mode opératoire de Darkhotel consiste à inviter les clients des grands hôtels habitués à recevoir ce type de clientèle à télécharger des mises à jour pour des applications logicielles courantes comme GoogleToolbar, Adobe Flash ou Windows Messenger. Cependant celles-ci sont infectées par un cheval de Troie. Ensuite les mises à jour déploient un malware qui, à son tour, télécharge et installe des programmes signés numériquement qui volent les données.

« La menace Darkhotel s’appuie sur des compétences d’attaque opérationnelles, mathématiques et cryptoanalytiques, ainsi que d’autres ressources suffisantes pour abuser des réseaux commerciaux dignes de confiance et cibler des catégories spécifiques de victimes avec une précision stratégique »
Kurt Baumgartner, chercheur principal de sécurité de Kaspersky Lab

Le hacking Darkhotel dure depuis 4 ans car les pirates sont prudents et n’attaquent jamais la même cible deux fois. Les hackers effectuent toutes les opérations avec une précision chirurgicale, collectant toutes les données précieuses qu’ils peuvent obtenir dès le premier contact, supprimant toutes traces de leur espionnage et se fondant ensuite dans la plus complète discrétion en attendant le prochain profil d’homme d’affaires intéressant.

Comment éviter le piratage WiFi ?

Piratage WiFiLe piratage Darkhotel a le mérite de faire état de la fragilité de la sécurité sur des réseaux WiFi public et semi-privés. La règle de base quand on se connecte à un réseau WiFi en voyage, même les réseaux semi-privés dans les hôtels, est de considérer la connexion WiFi comme potentiellement dangereuse. Utilisez un fournisseur de réseau privé virtuel, un VPN qui permet d’avoir un canal de communication chiffré lors de l’accès sur le Wi-Fi public ou semi-public.

C’est ce que l’on appelle un tunnel VPN. Le protocole VPN utilisé et le niveau de chiffrage de la connexion ont un impact sur le niveau de sécurité du tunnel VPN. Pour maximiser le gain d sécurité il faut choisir un service VPN dont la sécurité est une préoccupation majeure.
Quelques services VPN spécialisés dans la sécurité et le WiFi :

  • VPN Secure serveurs dans 36 pays, pas de log enregistré
  • Pure VPN une référence sûre dans le VPN
  • VPN Incloak orienté vers l’anonymat et la sécurité des internautes
  • Wifi Sugar spécialement adpaté à la sécurisation du WiFi.

Le VPN peut être considéré comme un outil de base pour l’internaute itinérant. Non seulement il permet de chiffrer les données de la connexion Internet pour ne pas qu’elles puissent être enregistrées ou manipulées, mais en plus le VPN permet de changer à volonté son adresse IP et sa géolocalisation dans un autre pays si besoin est.
Parcourez le comparatif VPN Dock pour trouver les meilleurs VPN.

4 réponses à Piratage Darkhotel : comment éviter cette vulnérabilité du WiFi?

  • Le problème n’est pas une nouveauté L’ANSSI met la France en garde depuis 2010. Mais finalement personne n’a pris les alertes au sérieux. L’agence nationale de sécurité informatique évoquait déjà les risques de vol d’informations sensibles en cas de déplacements professionnels, notamment à l’étranger. Plus récemment, en septembre, le Passeport de conseils aux voyageurs a été mis à jour. Or l’accès Wi-Fi dans les hôtels n’est pas abordé de manière explicite.
    Le VPN est une nécessité du travailleur itinérant.

  • C’est clair que les révélations d’Edward Snowden sur l’espionnage mondial des services de renseignements américains a soulevé une question épineuse sur la confidentialité des données privées des internautes. Les firmes high tech ont pris leurs dispositions pour renforcer tant bien que mal leur sécurité entraînant le mécontentement du FBI qui n’a désormais plus accès aux smartphones de certains fabricants.
    Le VPN est certainement une des meilleurs parades.

  • Ce qui est inquiétant c’est que les gens n’ont pas conscience du problème.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*