L’opérateur de téléphonie mobile américain, AT&T, intègre des listes par défaut de réseaux sans fil de confiance dans les appareils iOS et Android de ses clients. Ainsi, les utilisateurs se connecteront automatiquement à toute une variété de hotspots Wi-Fi gérés par AT&T. Comcast XFINITY fournit aussi à ses clients des connexions à des hotspots sans fil. Le problème est qu’une fois connecté à ses hotspots, il se pourrait que votre appareil se connecte automatiquement à d’autres hotspots qui disposent des mêmes nom de réseau et de SSID.
Les avantages de se connecter à ses hotspots sont évidents, si ces derniers sont sécurisés. Mais il y a un problème, vous ne pouvez pas savoir à quel point ils sont sécurisés. Ils pourraient être extrêmement sécurisés ou ils pourraient avoir des fuites. Il est impossible de savoir. Encore plus important, même si les hotspots Wi-Fi d’AT&T et de XFINITY sont sécurisés, il est impossible de savoir si le réseau est contrôlé par l’entité qui est censée le contrôler. L’écosystème de plus en plus orienté vers le Wi-Fi dans lequel nous évoluons peut être détourné par les pirates qui mettent en place des hotspots Wi-Fi malveillants afin de surveiller les communications Internet via des attaques de l’homme du milieu, voler vos identifiants de compte, infecter les utilisateurs avec des malwares, et réaliser d’autres actions malveillantes.
Selon un rapport de Sean Gallagher (Ars Technica), les mobiles utilisant le réseau AT&T sont configurés de façon à se connecter automatiquement à n’importe quel réseau appelé « attwifi ». De plus, comme de récents rapports l’ont souligné, le service Internet Comcast XFINITY s’apprête à lancer une fonctionnalité appelée « XFINITY WIFI ». Le service repose sur les modems et les routeurs de ses utilisateurs. Alors qu’une partie de votre routeur et de votre modem généreront l’Internet de votre domicile et votre réseau privé, une autre partie agira comme un hotspot public accessible à n’importe qui disposant d’un nom d’utilisateur Comcast XFINITY et d’un mot de passe.
Gallagher a configuré son ordinateur portable personnel comme une borne Wi-Fi appelée « attwifi ». Il a ensuite effacer toutes les paramètres réseaux préférés de son appareil mobile et a activé son Wi-Fi. Presque immédiatement, il s’est retrouvé connecté au réseau frauduleux qu’il avait créé. Il s’est ensuite déconnecté du réseau. En quelques secondes, il était automatiquement connecté à un réseau XFINITY intitulé « xfinitywifi », qui était transmis depuis le modem et le routeur d’un voisin.
Lopérateur de téléphonie mobile américain, AT&T, intègre des listes par défaut de réseaux sans fil de confiance pour iOS et Android.
Tweet
Selon Gallagher, c’est dû au fait qu’il avait récemment accédé à un autre réseau sans fil « XFINITY Wi-Fi » alors qu’il attendait un rendez-vous plus tôt dans la semaine. Chaque fois qu’un utilisateur se connecte, il doit s’authentifier à nouveau avec son nom d’utilisateur et son mot de passe. Cependant, si vous vous êtes déjà authentifié peu de temps avant, on ne vous demandera pas de le faire à nouveau.
Cela pose quelques problèmes. Premièrement, les utilisateurs AT&T qui utilisent une configuration par défaut ou ceux qui se sont déjà connectés à un réseau Wi-Fi « attwifi » seront automatiquement connectés aux réseaux qui portent ce nom, que la connexion soit malveillante ou qu’elle appartienne vraiment à AT&T. Deuxièmement, un acteur malveillant pourrait créer un réseau « XFINITY WIFI » frauduleux et présenter aux utilisateurs une fausse page d’identification quand ils essaient de se connecter, donnant ainsi au pirate l’habilité de voler leurs identifiants. Cela pourrait donner aux pirates l’accès aux comptes Web XFINITY et éventuellement à des informations bancaires et autres données sensibles.
Pour éviter ses connexions automatiques, les utilisateurs iOS devraient configurer leur appareil de façon à ce qu’il demande l’autorisation avant de se connecter à un réseau sans fil. Les utilisateurs peuvent activer « confirmer l’accès » en se rendant dans les réglages puis dans la section « Wi-Fi ». Gallagher explique que les utilisateurs Android n’ont obtenu l’habilité de désactiver la connexion automatique avec un fournisseur tel que AT&T. Les utilisateurs Android utilisant AT&T devront donc s’assurer d’avoir installé la dernière version.
Comme toujours, il vaut mieux éviter le Wi-Fi public et utiliser un produit de sécurité robuste au cas où les choses tourneraient mal.