• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Newstweek : quand le wi-fi truque vos pages web

Newstweek : quand le wi-fi truque vos pages web

Connecté au réseau sans fil d'un aéroport, d'une municipalité ou d'un restaurant, vous lisez tranquillement BBC News ou le Monde et apprenez que Julian Assange, patron de Wikileaks, est sollicité par la Maison Blanche pour devenir le chef du Pentagone ! Votre stupeur à peine passée, vous partagez l'information sur Twitter et sur Facebook, ignorant complètement qu'une technologie sournoise modifie les pages web avant qu'elles ne parviennent à votre ordinateur ou à votre mobile.

La sécurité de l'internet public sans fil et les risques de contrôle de l'information en ligne causent du souci à Julian Oliver et à Danja Vassiliev. Une cinquantaine d'euros et un peu de débrouillardise ont suffi à ces deux geek (1) allemands pour concevoir Newstweek : un petit dispositif permettant à un hacker ou à un webmaster de modifier en temps réel les informations transitant par un hotspot wi-fi public puis de les rediriger vers les machines connectées. Facile, rapide, économique et très inquiétant.

Les agences publicitaires et les organismes de censure ne dénigeront certainement pas cette merveille d'ingéniosité. Peut-être qu'Oliver & Vassiliev – qui ont fourni plus de détails techniques dans Computerworld - recevront une gigantesque commande des aéroports chinois ou du gouvernement zimbabwéen...

Computerworld : Hackers use hidden device to manipulate news at Wi-Fi hotspots

(1) Geek : anglicisme désignant un individu passionné plus que de raison par la technologie, l'informatique et/ou la science-fiction. 


Moyenne des avis sur cet article :  3.8/5   (30 votes)




Réagissez à l'article

17 réactions à cet article    


  • joelim joelim 24 février 2011 12:07

    Je pense qu’une couche de cryptage et il n’y paraitra plus.

    Mais je retiens l’idée de placer Julien Assange à la tête du Pentagone. Un des problèmes étant que ça m’étonnerait qu’il accepte ! smiley 

    • Triodus Triodus 24 février 2011 14:41

      C’est un bonne idée : Ce type sait faire des backups et au moins il vérifie qu’ils soient bien lisibles.


    • sonearlia sonearlia 24 février 2011 12:08

      Pourquoi avoir voter non a cet article ?


      • Ronald Thatcher rienafoutiste 24 février 2011 12:26


        ben oui, le wifi c’est du gruyere, passez pres de La Defense avec un ordi, vous pouvez surfer gratos toute la journee... c’est beau le progres !


        • Triodus Triodus 24 février 2011 14:04

          .@Rienafoutiste : dangereux de faire ça si VOTRE bécane est une passoire


        • Ronald Thatcher rienafoutiste 24 février 2011 14:10

          suffit de creer un deuxieme bureau sur votre disque dur, specifique au web, et d’y installer un bon anti-virus...


        • Triodus Triodus 24 février 2011 14:24

          ..n’oubliez pas vos partages (y compris les administratifs que vous ne voyez pas forcément), un ati-virus ne sert à rien dans ce cas.

          Mais bon, je suis pas spécialiste, d’autres vous expliquerons ça mieux que moi..

          Cdt


        • Ronald Thatcher rienafoutiste 24 février 2011 14:29


          j’ai meme pas internet, je pratique les cybercafe a 40 roupies de l’heure... smiley


        • Croa Croa 24 février 2011 23:12

          « dangereux de faire ça si VOTRE bécane est une passoire »

          Non
          , et c’est tout simple : Il suffit d’avoir un portable wifi qui ne sert qu’à ça !

           smiley Rien de perso dedans ! smiley

          Même pas besoin d’antivirus : Si problème on réinstalle tout ,OS et navigateur sachant qu’il n’y a justement que ça dedans !


        • dom y loulou dom y loulou 24 février 2011 13:50

          aberrant de voir tous ces gens qui ont refusé absolument toutes les perspectives qui feraient évoluer notre société devenue INEXISTANTE au grand profit de lady gagas en goguettes pornographiques aux relents pédophiles, pour les voir se gonfler de suffisance devant les révoltes arabes

          c’est la violence qui les ravit

          et violence vont-ils recevoir bien plus vite qu’ils ne pensent quand tout cela va engendrer des millions de réfugiés et que les productions alimentaires cessent un peu partout, que les prix ont explosé au niveau de tous les aliments de base, vous verrez comme cela va être amusant les machinations des torys britaniques et comme nous allons voir la dictature occidentale prendre ses vraies couleurs, pas celle de disneyland qu’elle arbore depuis cinquante ans pour nous enrober d’aspartame, mais celle, crasse, qui veut surpopuler tellement l’europe que cela nous étouffera

          leurs pensées sont archi simples, tellement simples qu’eles échappent é tous ces gens qui voudraient se croire plus malins, cette tare rend aveugle, le savez-vous ?

          et seule la séparation des êtres dans ces identités nationales sclérosées, prisonnières de leurs frontières identitaires abstraites ne signifiant que crime et sang aujourd’hui, les supermarchés ayant DETRUIT IRREVOCABLEMENT toute notion de vraie culture

          vous oubliez, à chaque nouvelle des merdias que tout ce qu’ils vous servent, chaque micro élément ne sert qu’un agenda précis dont VOUS êtes la CIBLE puisque c’est VOUS qui lisez ces torchons et les prenez pour la bible réincarnée

          et que toutes les nouvelles que ces gens nous servent sont biaisées

          c’est hallucinant et incroyable de voir tant de gens aussi hypnotisés comme des singes devant les cobra à chaque nouvel évènement médiatisé dont on ne nous sert strictement QUE ce que l’establishment rothschild veut bien nous faire voir et qui sert leur agenda...

          les affreux dictateurs ne seraient QUE de l’autre côté de la méditerranée...

          ben voyons et aujourd’hui n’importe quel petit flic de banlieue peut tirer dans le tas pour cause d’émeute ou de rébellion... dans toute l’europe donc... et le codex alimentarius nous empoisonne tous

          l’hypnose du cobra... avant nouvelle morsure mortelle qui vient

          la new morsure seront les T-bonds americains qui ont été achetés en MASSE par les dictateurs nord-africains pour soutenir wall street depuis des décennies

          le dollar qui descend dans les abysses sans rémission plongera tous les pays arabes dans des misères inconnues et avec les matraquage raciste opéré par les médias sur trente ans gageons que les esprits sont fin prêts à se foutre sur la gueule

          les rothschilds sont ravis

          leurs machinations fonctionnent à merveille, le nombre reste accroché au saint téléviseur scotchée toute son humanité avalée dans cette boite à conneries despotique

          une seule chose que vous pouvez vous dire de constructif face aux révoltes arabes  :

          soyez prêts à partager si vous ne voulez pas tomber dans la loi martiale en europe


          • dom y loulou dom y loulou 24 février 2011 13:58

            si on avait un conseil aux braves...

            veillez tout de suite à organiser la production alimentaire familiale, parce que ce n’est pas en europe que vous trouverez l’abondance quand certains anglais ou grecs connaissent déjà lentement la faim, tant les britaniques sont en difficulté et que leurs lords continuent leur trip dégénéré de se vouloir les maîtres du monde, mais dans l’indépendance, chez vous, OUI.


            • Surya Surya 24 février 2011 16:29

              Le truc en question est donc un petit boitier, que l’on voit dans la vidéo, qui est connecté sur une prise. A partir de ce moment là, une fois connecté, toute personne allant sur un site de news peut voir le contenu de ses pages html modifié.


              Dans la vidéo de cet article http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks on voit bien la personne faisant sur son Smartphone une modification pour modifier ces contenus (mais on a l’impression qu’il suffit juste de cliquer avec son stylet pour que tout soit changé). C’est en actualisant son navigateur, après avoir connecté le boitier sur la prise, que la page html change, et que le faux contenu (titre falsifié, article modifié) apparaît. Je me demande alors deux choses.

              • La personne qui fait ces manipulations de contenu doit donc forcément se trouver elle aussi à proximité du boitier pour pouvoir pirater ? Dans le café lui même, à l’aéroport... c’est à dire dans le rayon d’action du wifi ? En plus il faut qu’il récupère son boitier pirate après chaque utilisation, j’imagine mal le hacker le laisser branché sur la prise et en construire un nouveau à chaque fois qu’il veut pirater un hotspot wifi non ? Il suffirait donc pour prévenir ce problème qu’aucune prise électrique ne soit jamais laissée libre d’utilisation dans les lieux publics, alors ?

              • Je crois que c’est expliqué dans l’interview des deux hackers présentée dans le lien Computerworld que vous avez indiqué, mais de façon technique donc pas compréhensible : le hacker se connecte-t-il ou non sur l’ordinateur du client du café pour savoir sur quel site il va lire les news, et quel article il ouvre pour le lire ?

              This works only at Wi-Fi hotspots. Does it grab the password per computer in order for the device to be used in changing the news ?

              Julian & Danja : The beauty of this attack is that it’s entirely password free. In fact, there’s no real ’break in’ at all.

                Et comment le hacker peut-il changer le contenu d’un article aussi rapidement ? Les modifications sont-elles faites à l’avance, sur tous les articles de sites pré-définis, ou le fait il en temps réel, quand il voit que quelqu’un se connecte sur l’article pour le lire ?


              Sinon, si j’ai bien compris le contenu de l’interview, la modification du contenu des news n’est visible que pour la personne se trouvant dans le lieu wifi où le petit boitier est connecté.

              « The entire concept is scary, but if a person was like OMG and tweeted it — for example — the person on the other end would see the real headline or article, correct ?

              Julian & Danja : Correct. The manipulation is entirely local to the user associated with the hotspot under attack. « 

              (OMG = ?? Ca veut dire Oh My God en langage sms, mais là je crois pas que ce soit le cas smiley)


              Donc, pas de risque que la fausse nouvelle soit propagée sur Facebook ou Twitter alors ? Puisqu’ailleurs que sur le hotspot piraté, la page apparaitra toujours tel qu’elle est normalement.

              On voit en effet dans cet article, toujours, http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks que la journaliste allemande était seule à voir les modifications de l’article qu’elle avait elle-même rédigé, et quand elle a téléphoné à sa rédaction, ils lui ont dit que tout allait bien.

              Ce qui ne voudrait pas dire que c’est moins grave évidemment, d’ailleurs, si on imagine toute une ville desservie avec la même connexion wifi (Je crois que ça a failli se faire à San Francisco) et s’il était possible de pirater cette connexion, alors tout le monde verrait la même page html modifiée, pas juste quelques clients d’un café.


              • moxys moxys 24 février 2011 17:04

                Le boitier pourrait très bien fonctionner sur batterie, voir être remplacer par un logiciel sur un pc (portable ou pas).
                Bien sur les modifications doivent être prévus a l’avance, le boitier peut aussi servir a récupérer les mots de passe, code CB...
                Bon, en effet, ça fonctionne que sur le réseau wifi sur lequel le boîtier est connecter, comme l’indique le dessin de votre lien.


              • moxys moxys 24 février 2011 18:46

                @Surya : "Dans la vidéo de cet article http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks on voit bien la personne faisant sur son Smartphone une modification pour modifier ces contenus"
                Heu non pas du tout.
                "La personne qui fait ces manipulations de contenu doit donc forcément se trouver elle aussi à proximité du boitier pour pouvoir pirater ?
                Pas forcement, les fichier modifier sont soit sur la mémoire du boitier, soit la page est rediriger vers le PC du pirate (vers un site mis en place par le pirate).
                "le hacker se connecte-t-il ou non sur l’ordinateur du client du café pour savoir sur quel site il va lire"
                Non.


              • Surya Surya 24 février 2011 19:26

                Merci pour ces réponses Moxys. Que fait-il alors lorsqu’il clique sur son Smartphone avec son stylet ? Le problème est que là où je suis connectée je n’ai pas le son sur l’ordinateur, et je ne sais pas s’il y a des commentaires plus détaillés pour expliquer les images. En tout cas si le hacker doit modifier à l’avance les articles, en espérant que quelqu’un ira consulter son oeuvre, c’est sûrement pour lui plus de boulot que mettre au point sa technique de piratage. Si c’est seulement pour le fun (et même sans le fun), alors faut vraiment avoir du temps à perdre  smiley
                Mais modifier des articles mis sur internet peut aussi avoir pour conséquence de modifier les commentaires qui sont postés par les internautes, si le site en laisse la possibilité. Si les articles sur Agoravox étaient modifiés, et lus après coup par quelques personnes victimes de ce piratage, on aurait peut être des drôles de commentaires sous les articles, qui n’auraient rien à voir avec le contenu... Le résultat serait sans doute assez folklorique ! smiley

                Indépendamment de tout ça, je me demande s’il est dangereux d’avoir toutes ces ondes wifi partout, de nos jours on ne peut plus entrer dans un café ou un autre lieu public (sauf les hôpitaux je crois ?) sans être traversé par des ondes. Sans parler de celles des téléphones portables.
                Mais c’est un autre problème.


              • moxys moxys 24 février 2011 21:05

                Sur le smartphone, il doit aller dans le menu pour actualiser la page, pour le reste, par exemple on a repérer quelqu’un qui consulte souvent le même site au même endroit, dans une entreprise...


              • Croa Croa 24 février 2011 23:26

                « a récupérer les mots de passe, code CB... »

                - Les mots de passe de connexion, oui sachant qui le piratage passe probablement par l’interface de la borne.

                - Les codes CB non ou ça me surprendrait ! Les sites https sont impiratables. (Il vaut quant même mieux être prudent.)

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès