Accueil High-Tech Ce qu'un chercheur en sécurité a appris de la surveillance du trafic chez Defcon

Ce qu'un chercheur en sécurité a appris de la surveillance du trafic chez Defcon

0
0
  • Alarme SOMFY Protexiom Full GSM
  • Miroir de trafic Plastique Noir 30 cm

Spicer s'est promené autour de Black Hat et Defcon pour collecter des activités Web au cours des trois dernières années.

Mike Spicer

La première fois que j'ai vu Mike Spicer, je l'ai repéré d'un kilomètre et demi. Il était difficile de le rater alors qu'il se frayait un chemin à travers la foule lors de la conférence sur le piratage Black Hat 2017 à Las Vegas avec 35 livres de matériel sur le dos.

Je suis également sûr que le chercheur en sécurité de 36 ans m'a vu aussi. Ou du moins mon trafic réseau. Parce que le matériel sur le dos de Spicer était un outil de surveillance surnommé le "Cactus Wi-Fi".

Le Wi-Fi Cactus, que Spicer porte comme un sac à dos, est composé de 25 Hak5 Pineapples, des dispositifs conçus pour surveiller, intercepter et manipuler le trafic réseau. Le kit complet a la taille du haut du corps de Spicer et est enveloppé de lumières vertes. Les antennes sont comme les pointes d'un cactus, d'où son nom. En quatre jours, Spicer a collecté 427 gigaoctets de trafic réseau à une cadence d'environ huit gigaoctets par heure.

"C'est devenu un monstre pour la collecte de données", a déclaré Spicer lors d'une interview donnée à Defcon, qui a débuté le jeudi 8 août. "L'année dernière, j'avais tellement de données que je n'avais pas assez de périphériques de stockage et j'étais perdre réellement des données. "

Depuis trois ans, Spicer, directeur technique de MerchGo, une entreprise de commerce en ligne, surveille le trafic lors de conférences de sécurité avec le Cactus. Il a dépensé plus de 2 700 dollars pour construire et moderniser la machine.

Si j'avais déjà été sur le réseau Wi-Fi pendant mon temps entre Black Hat et Defcon, Spicer aurait pu voir mon activité. Mes données auraient rejoint un groupe de données provenant de milliers de participants au cours des trois dernières années, ce qui représente désormais plus d'un téraoctet de trafic réseau.

Spicer a analysé toutes ces données et a présenté ses conclusions à Defcon cette année, découvrant des applications non sécurisées laissant filtrer des informations personnelles et des tentatives d'attaques faciles à éviter.

Il a d'abord voulu suivre le trafic réseau chez Black Hat et Defcon après avoir entendu parler de menaces potentielles sur le Wi-Fi lors des conférences sur les pirates informatiques.

C'est devenu un monstre pour la collecte de données.

Mike Spicer, CTO chez MerchGo

"J'étais d'abord curieux parce que tout le monde dit toujours que Defcon est le réseau le plus dangereux au monde", a déclaré Spicer. "Je voulais savoir en quoi c'était dangereux parce que les gens adorent courir et répandre le FUD (peur, incertitude et doute) mais n'expliquent pas les risques."

La plupart des tentatives d'attaques portaient leurs fruits: des techniques connues que les personnes familiarisées avec la cybersécurité pourraient éviter. Chez Defcon, il a trouvé des centaines de réseaux Wi-Fi configurés pour inciter les gens à se connecter, en utilisant des noms de connexions communes tels que les identifiants de réseau de Starbucks et des compagnies aériennes.

Les appareils se connectent souvent automatiquement aux réseaux auxquels ils se sont connectés par le passé, généralement pour votre commodité. Les pirates le savent et peuvent configurer leurs propres points d'accès avec les mêmes noms pour tromper les périphériques. C'est une attaque assez simple à éviter si vous utilisez un VPN ou si vous maintenez votre réseau Wi-Fi désactivé.

Le Wi-Fi Cactus de Spicer a trouvé de nombreux points d’accès factices, dont 17 SSID différents contenant les paroles de "Never Gonna Give You Up" de Rick Astley. (Les SSID sont des noms de réseau.) Bien que cela ait pu être amusant, Spicer a déclaré avoir trouvé le trafic préoccupant, provenant en particulier d'applications.

Le Wi-Fi Cactus est une machine de surveillance pesant 35 lb qui surveille les activités Web qui l’entourent.

Defcon Chine

Vous pouvez vous protéger de la surveillance Wi-Fi en vous en tenant aux sites Web à l'aide de HTTPS, une forme de sécurité de site Web, mais vous ne pouvez pas faire grand chose avec les sites Web et les serveurs visités par les applications. Il a trouvé des applications météo qui envoyaient des données de localisation sans cryptage, ce qui aurait pu lui permettre de localiser les personnes, a déclaré Spicer.

"S'ils envoyaient ces données sur du texte en clair et que cette personne était connectée à un réseau Wi-Fi ouvert, vous abandonneriez essentiellement votre localisation", a déclaré Spicer.

Au cours des trois dernières années, son Wi-Fi Cactus a rencontré des visages familiers: chaque fois qu’il enregistre le trafic réseau, il enregistre l’adresse MAC associée aux appareils qu’il surveille. (Les adresses MAC identifient les périphériques sur un réseau.) Il a amené le Cactus à différentes conférences sur la sécurité, dans des endroits comme Washington, DC et la Chine. Il rencontre une petite poignée d'appareils depuis 2016, même si leurs propriétaires ne le savent pas.

"C'est le même groupe de personnes que je vois à différentes conférences", a déclaré Spicer. "Si vous avez utilisé le même appareil, je sais que vous étiez ici."

Le cactus s'est transformé au fil des ans, avec Spicer l'amincissant de ses 60 livres d'origine. Malgré tout, c'est devenu une "douleur de voyager avec" et le Defcon de cette année pourrait marquer sa dernière manche.

Le prochain projet de Spicer est ce qu'il appelle le Wi-Fi Kraken, une version atténuée du Cactus qui capte davantage de signaux sans fil. Celui-ci serait un PC alimenté par batterie avec 14 radios, caché dans une mallette.

"Je voulais aller un peu plus caché avec celui-ci", a déclaré Spicer. "Vous pourriez aller le placer quelque part et il semblerait que ce soit du matériel de conférence."

Je ne pourrai plus repérer cet appareil de repérage Wi-Fi. Mais quelque chose me dit que mon trafic réseau sera toujours visible.

  • Miroir de trafic convexe Plastique Orange 60 cm
  • CARPOINT 2414060 RÉTROVISEUR DE SÉCURITÉ 30 CM
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Le ministère de l’Intérieur fabrique officiellement des drones fabriqués en Chine

Le ministère de l’Intérieur dispose d’une flotte de plus de 800 drones. Kittik…