Explication du piratage Wi-Fi: suppression SSL

[ware_item id=33][/ware_item]

Capture d'écran vidéo de piratage Wi-Fi


«Comment rester en sécurité en ligne!» Est un titre courant de nos jours. On nous dit à plusieurs reprises que le Wi-Fi public gratuit est «dangereux», que nos données privées sont «vulnérables» et que nous devons prendre des mesures pour nous «protéger». Ces termes sont cependant vagues. Par conséquent, la menace d'être «piraté» peut sembler éloignée et non pertinente.

C'est pourquoi ExpressVPN a décidé de filmer une attaque très réelle et spécifique qui pourrait vous arriver aujourd'hui:

Dans la vidéo ci-dessus, Samet vole le mot de passe Hotmail de Natalie en utilisant une attaque d'homme au milieu appelée SSL stripping. Plus effrayant encore, la même attaque peut fonctionner sur des sites comme Amazon et Citibank.

Qu'est-ce que la suppression SSL?

Dans la vidéo, Samet utilise un adaptateur sans fil de 20 $ et un ensemble d'outils de test de pénétration gratuits fonctionnant sur Kali Linux sur un ordinateur portable typique pour identifier l'ordinateur de Natalie sur le réseau sans fil et écoutez son trafic. Cela signifie qu'il peut voir la demande de Natalie de visiter www.hotmail.com, de l'intercepter et de la transmettre à Hotmail depuis son propre ordinateur, faisant semblant d'être Natalie.

Hotmail veut que Natalie utilise HTTPS, donc il renvoie la page de connexion cryptée en utilisant SSL, mais parce que Samet est le l'homme au milieu, il peut «supprimer» (c'est-à-dire supprimer) le SSL avant de le transmettre à Natalie. Natalie ne le sait pas, mais quand elle tape son mot de passe et clique sur "Connexion", elle est l'envoyer en texte clair directement à Samet. Samet ajoute le cryptage SSL avant de le transmettre à Hotmail - et personne n'est le plus sage.

Si le dépouillement SSL est si facile, pourquoi n'en avons-nous pas entendu parler avant?

Le dépouillement SSL est assez bien connu des professionnels de la sécurité. Il a été présenté pour la première fois lors de la conférence Black Hat 2009 à Washington DC par Marlie Marlinspike, mieux connu comme le génie de la sécurité derrière l'application de discussion cryptée Signal. Étonnamment, l'attaque fonctionne toujours bien qu'elle ait plus de 8 ans!

Ce qui a changé, c'est que certains sites ont mis en œuvre un nouveau protocole appelé HSTS (HTTP Strict Transport Security) conçu pour contrecarrer le dépouillement SSL. Les sites qui utilisent HSTS permettront uniquement au navigateur de faire des requêtes en HTTPS, pas de HTTP en texte clair comme celui que Samet a intercepté pour la première fois depuis Natalie.

La suppression SSL ne fonctionne plus avec Facebook ou Gmail car ils sont complètement passés à HTTPS et ont implémenté HSTS. Cependant, il existe encore de nombreux sites populaires, comme Hotmail, Amazone, eBay, et Citibank, qui n'ont pas complètement abandonné HTTP et ne sont donc pas encore éligibles pour HSTS.

Comment se protéger contre la suppression SSL

Le décapage SSL peut sembler une attaque difficile à défendre, car il fonctionne sur de nombreux appareils et réseaux. Vous êtes sensible au dépouillement SSL, que vous soyez sur un mobile ou un ordinateur de bureau, Windows ou Mac, et peu importe que vous soyez sur une connexion Wi-Fi publique gratuite ou sur un réseau privé protégé par mot de passe. Vous pourriez même être piraté par votre voisin fouinant sur votre Wi-Fi domestique! (Certains réseaux d'entreprise, comme ceux des entreprises ou des écoles, sont configurés pour se prémunir contre les attaques telles que la suppression SSL.)

Si vous êtes assez averti en technologie pour reconnaître l'icône de cadenas HTTPS manquante dans la barre d'adresse de votre navigateur, vous pouvez simplement attraper un effeuilleur SSL dans l'acte. Mais selon Samet, ce genre de vigilance ne suffit souvent pas:

"Tout simplement parce que l'URL dit" https "et qu'elle semble légitime, cela ne signifie pas que vous êtes en sécurité et que quelqu'un sur ce réseau ne joue pas mal. C'est pourquoi à mon avis, il est fortement recommandé d'utiliser un VPN. »—Samet

Comment un VPN empêche la suppression SSL

Dans la seconde moitié de la vidéo, Natalie se connecte au serveur ExpressVPN sécurisé de New York avant de se connecter à Hotmail. Tout son trafic est désormais envoyé via un tunnel privé et crypté au lieu du réseau public sur lequel Samet écoute.

Désormais, aucun trafic de Natalie n'est visible pour Samet, pas même la demande initiale à Hotmail qu'il avait précédemment utilisée pour lancer la bande SSL. L'attaque en cours sur la machine de Samet est bloquée sur un écran d'écoute, attendant le trafic qui ne viendra jamais. À ce stade, un pirate plus malveillant passerait probablement à une autre victime sur le réseau qui n'utilisait pas de VPN!

Explication du piratage Wi-Fi: suppression SSL
admin Author
Sorry! The Author has not filled his profile.