Newstweek : quand le wi-fi truque vos pages web

Connecté au réseau sans fil d'un aéroport, d'une municipalité ou d'un restaurant, vous lisez tranquillement BBC News ou le Monde et apprenez que Julian Assange, patron de Wikileaks, est sollicité par la Maison Blanche pour devenir le chef du Pentagone ! Votre stupeur à peine passée, vous partagez l'information sur Twitter et sur Facebook, ignorant complètement qu'une technologie sournoise modifie les pages web avant qu'elles ne parviennent à votre ordinateur ou à votre mobile.

La sécurité de l'internet public sans fil et les risques de contrôle de l'information en ligne causent du souci à Julian Oliver et à Danja Vassiliev. Une cinquantaine d'euros et un peu de débrouillardise ont suffi à ces deux geek (1) allemands pour concevoir Newstweek : un petit dispositif permettant à un hacker ou à un webmaster de modifier en temps réel les informations transitant par un hotspot wi-fi public puis de les rediriger vers les machines connectées. Facile, rapide, économique et très inquiétant.

Les agences publicitaires et les organismes de censure ne dénigeront certainement pas cette merveille d'ingéniosité. Peut-être qu'Oliver & Vassiliev – qui ont fourni plus de détails techniques dans Computerworld - recevront une gigantesque commande des aéroports chinois ou du gouvernement zimbabwéen...

Computerworld : Hackers use hidden device to manipulate news at Wi-Fi hotspots

(1) Geek : anglicisme désignant un individu passionné plus que de raison par la technologie, l'informatique et/ou la science-fiction.

par Charles Bwele (son site) jeudi 24 février 2011 - 17 réactions

(30 votes) Votez cet article

Faire un don

2 moyens pour donner

Don défiscalisé 10€ ou plus

Obtenez une réduction fiscale de 66% avec un e-reçu. Un don de 10 € ne vous coûte que 3€40.

Grâce à votre aide, AgoraVox peut continuer à publier plus de 1000 articles par mois. En donnant à la Fondation AgoraVox, vous offrez un soutien à la liberté d'expression et d'information.

Les réactions les plus appréciées

Par joelim (xxx.xxx.xxx.104) 24 février 2011 12:07

Je pense qu’une couche de cryptage et il n’y paraitra plus.

Mais je retiens l’idée de placer Julien Assange à la tête du Pentagone. Un des problèmes étant que ça m’étonnerait qu’il accepte !

Lire le commentaire dans son contexte

Réagir à l'article Réagir à ce message Signaler un abus

Réagissez à l'article

Réactions à cet article

Par joelim (xxx.xxx.xxx.104) 24 février 2011 12:07

Je pense qu’une couche de cryptage et il n’y paraitra plus.

Mais je retiens l’idée de placer Julien Assange à la tête du Pentagone. Un des problèmes étant que ça m’étonnerait qu’il accepte !

Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Triodus (xxx.xxx.xxx.22) 24 février 2011 14:41
  
  C’est un bonne idée : Ce type sait faire des backups et au moins il vérifie qu’ils soient bien lisibles.
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
Par sonearlia (xxx.xxx.xxx.226) 24 février 2011 12:08

Pourquoi avoir voter non a cet article ?

Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
Par rienafoutiste (xxx.xxx.xxx.174) 24 février 2011 12:26

ben oui, le wifi c’est du gruyere, passez pres de La Defense avec un ordi, vous pouvez surfer gratos toute la journee... c’est beau le progres !

Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Triodus (xxx.xxx.xxx.22) 24 février 2011 14:04
  
  .@Rienafoutiste : dangereux de faire ça si VOTRE bécane est une passoire
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par rienafoutiste (xxx.xxx.xxx.84) 24 février 2011 14:10
  
  suffit de creer un deuxieme bureau sur votre disque dur, specifique au web, et d’y installer un bon anti-virus...
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Triodus (xxx.xxx.xxx.22) 24 février 2011 14:24
  
  ..n’oubliez pas vos partages (y compris les administratifs que vous ne voyez pas forcément), un ati-virus ne sert à rien dans ce cas.
  
  Mais bon, je suis pas spécialiste, d’autres vous expliquerons ça mieux que moi..
  
  Cdt
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par rienafoutiste (xxx.xxx.xxx.84) 24 février 2011 14:29
  
  j’ai meme pas internet, je pratique les cybercafe a 40 roupies de l’heure...
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Croa (xxx.xxx.xxx.102) 24 février 2011 23:12
  
  « dangereux de faire ça si VOTRE bécane est une passoire »
  
  Non, et c’est tout simple : Il suffit d’avoir un portable wifi qui ne sert qu’à ça !
  
  Rien de perso dedans !
  
  Même pas besoin d’antivirus : Si problème on réinstalle tout ,OS et navigateur sachant qu’il n’y a justement que ça dedans !
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
Par dom y loulou (xxx.xxx.xxx.53) 24 février 2011 13:50

aberrant de voir tous ces gens qui ont refusé absolument toutes les perspectives qui feraient évoluer notre société devenue INEXISTANTE au grand profit de lady gagas en goguettes pornographiques aux relents pédophiles, pour les voir se gonfler de suffisance devant les révoltes arabes

c’est la violence qui les ravit

et violence vont-ils recevoir bien plus vite qu’ils ne pensent quand tout cela va engendrer des millions de réfugiés et que les productions alimentaires cessent un peu partout, que les prix ont explosé au niveau de tous les aliments de base, vous verrez comme cela va être amusant les machinations des torys britaniques et comme nous allons voir la dictature occidentale prendre ses vraies couleurs, pas celle de disneyland qu’elle arbore depuis cinquante ans pour nous enrober d’aspartame, mais celle, crasse, qui veut surpopuler tellement l’europe que cela nous étouffera

leurs pensées sont archi simples, tellement simples qu’eles échappent é tous ces gens qui voudraient se croire plus malins, cette tare rend aveugle, le savez-vous ?

et seule la séparation des êtres dans ces identités nationales sclérosées, prisonnières de leurs frontières identitaires abstraites ne signifiant que crime et sang aujourd’hui, les supermarchés ayant DETRUIT IRREVOCABLEMENT toute notion de vraie culture

vous oubliez, à chaque nouvelle des merdias que tout ce qu’ils vous servent, chaque micro élément ne sert qu’un agenda précis dont VOUS êtes la CIBLE puisque c’est VOUS qui lisez ces torchons et les prenez pour la bible réincarnée

et que toutes les nouvelles que ces gens nous servent sont biaisées

c’est hallucinant et incroyable de voir tant de gens aussi hypnotisés comme des singes devant les cobra à chaque nouvel évènement médiatisé dont on ne nous sert strictement QUE ce que l’establishment rothschild veut bien nous faire voir et qui sert leur agenda...

les affreux dictateurs ne seraient QUE de l’autre côté de la méditerranée...

ben voyons et aujourd’hui n’importe quel petit flic de banlieue peut tirer dans le tas pour cause d’émeute ou de rébellion... dans toute l’europe donc... et le codex alimentarius nous empoisonne tous

l’hypnose du cobra... avant nouvelle morsure mortelle qui vient

la new morsure seront les T-bonds americains qui ont été achetés en MASSE par les dictateurs nord-africains pour soutenir wall street depuis des décennies

le dollar qui descend dans les abysses sans rémission plongera tous les pays arabes dans des misères inconnues et avec les matraquage raciste opéré par les médias sur trente ans gageons que les esprits sont fin prêts à se foutre sur la gueule

les rothschilds sont ravis

leurs machinations fonctionnent à merveille, le nombre reste accroché au saint téléviseur scotchée toute son humanité avalée dans cette boite à conneries despotique

une seule chose que vous pouvez vous dire de constructif face aux révoltes arabes :

soyez prêts à partager si vous ne voulez pas tomber dans la loi martiale en europe

Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
Par dom y loulou (xxx.xxx.xxx.53) 24 février 2011 13:58

si on avait un conseil aux braves...

veillez tout de suite à organiser la production alimentaire familiale, parce que ce n’est pas en europe que vous trouverez l’abondance quand certains anglais ou grecs connaissent déjà lentement la faim, tant les britaniques sont en difficulté et que leurs lords continuent leur trip dégénéré de se vouloir les maîtres du monde, mais dans l’indépendance, chez vous, OUI.

Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
Par Surya (xxx.xxx.xxx.225) 24 février 2011 16:29
Le truc en question est donc un petit boitier, que l’on voit dans la vidéo, qui est connecté sur une prise. A partir de ce moment là, une fois connecté, toute personne allant sur un site de news peut voir le contenu de ses pages html modifié.

Dans la vidéo de cet article http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks on voit bien la personne faisant sur son Smartphone une modification pour modifier ces contenus (mais on a l’impression qu’il suffit juste de cliquer avec son stylet pour que tout soit changé). C’est en actualisant son navigateur, après avoir connecté le boitier sur la prise, que la page html change, et que le faux contenu (titre falsifié, article modifié) apparaît. Je me demande alors deux choses.
- La personne qui fait ces manipulations de contenu doit donc forcément se trouver elle aussi à proximité du boitier pour pouvoir pirater ? Dans le café lui même, à l’aéroport... c’est à dire dans le rayon d’action du wifi ? En plus il faut qu’il récupère son boitier pirate après chaque utilisation, j’imagine mal le hacker le laisser branché sur la prise et en construire un nouveau à chaque fois qu’il veut pirater un hotspot wifi non ? Il suffirait donc pour prévenir ce problème qu’aucune prise électrique ne soit jamais laissée libre d’utilisation dans les lieux publics, alors ?
- Je crois que c’est expliqué dans l’interview des deux hackers présentée dans le lien Computerworld que vous avez indiqué, mais de façon technique donc pas compréhensible : le hacker se connecte-t-il ou non sur l’ordinateur du client du café pour savoir sur quel site il va lire les news, et quel article il ouvre pour le lire ?
This works only at Wi-Fi hotspots. Does it grab the password per computer in order for the device to be used in changing the news ?

Julian & Danja : The beauty of this attack is that it’s entirely password free. In fact, there’s no real ’break in’ at all.
Sinon, si j’ai bien compris le contenu de l’interview, la modification du contenu des news n’est visible que pour la personne se trouvant dans le lieu wifi où le petit boitier est connecté.

« The entire concept is scary, but if a person was like OMG and tweeted it — for example — the person on the other end would see the real headline or article, correct ?

Julian & Danja : Correct. The manipulation is entirely local to the user associated with the hotspot under attack. «

(OMG = ?? Ca veut dire Oh My God en langage sms, mais là je crois pas que ce soit le cas )

Donc, pas de risque que la fausse nouvelle soit propagée sur Facebook ou Twitter alors ? Puisqu’ailleurs que sur le hotspot piraté, la page apparaitra toujours tel qu’elle est normalement.

On voit en effet dans cet article, toujours, http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks que la journaliste allemande était seule à voir les modifications de l’article qu’elle avait elle-même rédigé, et quand elle a téléphoné à sa rédaction, ils lui ont dit que tout allait bien.

Ce qui ne voudrait pas dire que c’est moins grave évidemment, d’ailleurs, si on imagine toute une ville desservie avec la même connexion wifi (Je crois que ça a failli se faire à San Francisco) et s’il était possible de pirater cette connexion, alors tout le monde verrait la même page html modifiée, pas juste quelques clients d’un café.
Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par moxys (xxx.xxx.xxx.238) 24 février 2011 17:04
  
  Le boitier pourrait très bien fonctionner sur batterie, voir être remplacer par un logiciel sur un pc (portable ou pas).
  Bien sur les modifications doivent être prévus a l’avance, le boitier peut aussi servir a récupérer les mots de passe, code CB...
  Bon, en effet, ça fonctionne que sur le réseau wifi sur lequel le boîtier est connecter, comme l’indique le dessin de votre lien.
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par moxys (xxx.xxx.xxx.238) 24 février 2011 18:46
  
  @Surya : "Dans la vidéo de cet article http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks on voit bien la personne faisant sur son Smartphone une modification pour modifier ces contenus"
  Heu non pas du tout.
  "La personne qui fait ces manipulations de contenu doit donc forcément se trouver elle aussi à proximité du boitier pour pouvoir pirater ?
  Pas forcement, les fichier modifier sont soit sur la mémoire du boitier, soit la page est rediriger vers le PC du pirate (vers un site mis en place par le pirate).
  "le hacker se connecte-t-il ou non sur l’ordinateur du client du café pour savoir sur quel site il va lire"
  Non.
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Surya (xxx.xxx.xxx.225) 24 février 2011 19:26
  
  Merci pour ces réponses Moxys. Que fait-il alors lorsqu’il clique sur son Smartphone avec son stylet ? Le problème est que là où je suis connectée je n’ai pas le son sur l’ordinateur, et je ne sais pas s’il y a des commentaires plus détaillés pour expliquer les images. En tout cas si le hacker doit modifier à l’avance les articles, en espérant que quelqu’un ira consulter son oeuvre, c’est sûrement pour lui plus de boulot que mettre au point sa technique de piratage. Si c’est seulement pour le fun (et même sans le fun), alors faut vraiment avoir du temps à perdre
  Mais modifier des articles mis sur internet peut aussi avoir pour conséquence de modifier les commentaires qui sont postés par les internautes, si le site en laisse la possibilité. Si les articles sur Agoravox étaient modifiés, et lus après coup par quelques personnes victimes de ce piratage, on aurait peut être des drôles de commentaires sous les articles, qui n’auraient rien à voir avec le contenu... Le résultat serait sans doute assez folklorique !
  
  Indépendamment de tout ça, je me demande s’il est dangereux d’avoir toutes ces ondes wifi partout, de nos jours on ne peut plus entrer dans un café ou un autre lieu public (sauf les hôpitaux je crois ?) sans être traversé par des ondes. Sans parler de celles des téléphones portables.
  Mais c’est un autre problème.
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par moxys (xxx.xxx.xxx.238) 24 février 2011 21:05
  
  Sur le smartphone, il doit aller dans le menu pour actualiser la page, pour le reste, par exemple on a repérer quelqu’un qui consulte souvent le même site au même endroit, dans une entreprise...
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
- Par Croa (xxx.xxx.xxx.102) 24 février 2011 23:26
  
  « a récupérer les mots de passe, code CB... »
  
  - Les mots de passe de connexion, oui sachant qui le piratage passe probablement par l’interface de la borne.
  
  - Les codes CB non ou ça me surprendrait ! Les sites https sont impiratables. (Il vaut quant même mieux être prudent.)
  
  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent