Des chercheurs de l’université de Liverpool au Royaume-Uni ont prouvé que les dispositifs WiFi peuvent facilement être contaminés par des virus informatiques. Ils ont mis au point un logiciel malveillant qui se répand automatiquement d’un point d’accès sans fil à un autre, aussi efficacement que le rhume se propage entre les humains.
Une fois qu’il en a pris le contrôle, le virus peut surveiller le trafic internet passant par ces routeurs: les courriels envoyés, les pages consultées ou les identifiants des personnes connectées.
C’est une petite révolution qui a secoué le monde de la sécurité informatique: des chercheurs britanniques ont mis au point le premier virus qui se propage automatiquement d’un routeur Wifi mal sécurisé à un autre. Ce logiciel malveillant nommé ‘’Chameleon’’ cible particulièrement les routeurs sans fil « ouverts » ou hotspots mis à disposition gratuitement dans les cafés, les grandes villes ou les hôtels et accessibles sans mot de passe. Mais il peut également s’attaquer à la connexion Wifi non sécurisée d’un particulier. Il s’agit véritablement d’une prouesse étant donné que » les logiciels malveillants s’installent habituellement par le biais de clés USB, de sites infectés ou de courriels « , explique Alan Marshall, coordinateur de l’équipe à l’origine du virus ‘’Chameleon’’.
En quelques mois, ce virus très puissant peut ainsi infecter de 5 à 10% des connexions internet individuelles d’une grande ville comme Belfast ou Londres. » Ces estimations résultent de tests effectués en laboratoire sur des parcs de routeurs de différentes marques « , précise le chercheur de l’Université de Liverpool. En réalité, plus la ville est grande, plus elle dispose d’un nombre élevé de hotspots qui accélèrent la propagation du virus.
Plus inquiétant, ce malware intelligent est capable de détecter les bornes pas ou peu sécurisées pour s’y attaquer. Une fois qu’il en a pris le contrôle, il peut surveiller le trafic internet passant par ces routeurs: les courriels envoyés, les pages consultées ou les identifiants des personnes connectées. Il est cependant incapable d’infiltrer les points d’accès Wifi utilisant un chiffrement WPA ou WPA2 pour se protéger.
Après 18 mois de travail, l’équipe de chercheurs d’Alan Marshall a donc réussi à prouver qu’implanter un virus dans un routeur Wifi était possible, faisant taire par la même occasion les plus sceptiques. D’ores et déjà convaincu que « Chameleon » inspirera les pirates informatiques, Alan Marshall a aussitôt créé une start-up qui propose… des solutions pour sécuriser les routeurs Wifi.
