Un hacker a pris le contrôle du Wi-Fi public de Tel Aviv

Le hacker israélien Amihai Neiderman n'a eu besoin que de trois jours pour pirater le réseau Wi-Fi public de Tel Aviv. Il ne pouvait pourtant s'y consacrer qu'en soirée, à la fin de sa journée de travail comme chercheur en sécurité informatique. Le jeune homme de 26 ans a estimé à 5 le niveau de difficulté de cette opération, sur une échelle de 1 à 10.

Ce piratage, effectué en 2014 et décrit récemment lors de la conférence DefCamp à Bucarest, montre à quel point les réseaux Wi-Fi publics sont fragiles. Il est urgent de renforcer leur sécurité et de chiffrer notre trafic web lorsque nous les utilisons pour accéder à Internet.

En tant que maniaque de la sécurité, Neiderman aime examiner les réseaux Wi-Fi. C'est son hobby. « On peut trouver énormément de données intéressantes et exploitables flottant au hasard dans le réseau ; elles peuvent révéler un grand nombre de données personnelles » explique-t-il.

En effet, si un hacker met la main sur le réseau Wi-Fi public d'une ville, il peut facilement récupérer des noms d'utilisateur, mots de passe, photos et informations sensibles. « Les entreprises devraient investir dans des audits sur la sécurité du code et de la conception de leurs produits » ajoute Neiderman.

Ce piratage a eu lieu après que l'homme, qui revenait du travail en voiture, ait remarqué que le réseau « FREE_TLV » était apparu sur son smartphone. Il n'avait aucune idée de quel genre de réseau il s'agissait exactement, mais a été intrigué. Il s'est avéré qu'il s'agissait du réseau Wi-Fi principal de la municipalité de Tel Aviv.

Le pirate s'y est ALORS connecté et a vérifié son IP en utilisant http://whatismyip.com/. Cela permet généralement de trouver l'adresse du routeur qui vous connecte à l'Internet. Pour pirater le réseau de Tel Aviv, il était donc nécessaire de prendre le contrôle de cet appareil.

Neiderman est ensuite rentré chez lui, et a observé que le routeur en question possédait un port ouvert. Il l'a testé. De cette manière, il a pu déterminer quel constructeur avait commercialisé le routeur : il s'agissait de Peplink, une entreprise dont il n'avait jamais entendu parler, et qui avait fait l'erreur impardonnable de mettre sa console d'administration à disposition en ligne.

À ce moment-là, il ne savait toujours pas à quel appareil il s'était connecté. Il a alors comparé les caractéristiques des produits disponibles sur la boutique du site web et examiné de plus près les messages envoyés par la machine en question, avant de déduire qu'il s'agissait d'un routeur d'équilibrage de charge haut de gamme.

Neiderman n'avait besoin que d'une seule vulnérabilité à exploiter. Mais casser le micrologiciel du routeur semblait prendre un peu de temps, car les fichiers étaient chiffrés. Le pirate a alors choisi d'adopter une approche un peu différente. Il a déniché une version moins sécurisée du firmware, utilisée sur un autre périphérique du constructeur. Or, celle-ci contenait une vulnérabilité qui, par chance, était également reproduite dans les appareils mêmes supportant le réseau « FREE_TLV ».

Il a reproduit le hack chez lui avec succès, en émulant le réseau Wi-Fi de la ville. (Un test sur le réseau réel de Tel Aviv aurait été illégal.)

Le pirate a ensuite informé Peplink de la vulnérabilité trouvée sur ces appareils, et a été étonné par la vélocité de leur réponse et leur volonté de réparer la faille immédiatement. « Nous avons travaillé directement avec Amihai afin de pouvoir publier un correctif dès que possible », a déclaré Eric Wong, porte-parole de Peplink. Le patch était disponible dans les jours qui ont suivi. Paradoxalement, cette honnêteté a séduit Neiderman qui a adopté les produits Peplink par la suite. Le modèle qu'il a hacké trône désormais chez lui comme un rappel de son haut fait : avoir hacké le Wi-Fi public de tel Aviv en moins de temps qu'il n'en faut pour dire « vulnérabilité. »