mercredi 18 novembre 2009
Tout peut être piraté
GPS, passeport électronique, téléphone sans fil : la volonté de profiter gratuitement d'un objet ou d'obtenir des infos personnelles n'a pas de limites...
Les virus informatiques peuvent s'immiscer n'importe où. Voici une liste non exhaustive !
Votre réseau personnel
Le Wi-Fi c'est pratique. Cette connexion sans fil utilise des ondes radio pour transférer des données entre deux ordinateurs dans une maison par exemple. Mais cette facilité attire aussi les pirates qui peuvent facilement intercepter ces ondes pour s'infiltrer dans un ordinateur connecté à une borne wi-fi.
Avec deux risques. Le moins important est l'utilisation de votre connexion internet pour surfer gratuitement. Dans le pire des cas, le pirate peut récupérer vos données personnelles stockées dans votre disque dur.
Des parades ? Oui. On ne le répètera jamais assez mais il faut installer un antivirus (mis à jour automatiquement) et un pare-feu. Le premier repère les virus et le second filtre les connexions. Il faut aussi mettre des mots de passe plus difficile à deviner (par exemple : mDr54!) sur sa connexion wi-fi.
Votre GPS
Doit-on toujours faire confiance à son GPS ? Pas sûr. Des chercheurs italiens ont démontré qu’il était possible d’envoyer de fausses informations sur le trafic. Leur démonstration ne remet pas en cause les flux GPS mais la technologie RDS-TMC (Radio Data System-Traffic Message Channel). Ce standard est employé par les radios FM pour inclure dans leurs transmissions des données trafic.
Or, ce procédé présente deux failles exploitées justement par les deux Italiens. Premièrement, la diffusion étant analogique, elle est plus facile à intercepter qu’une diffusion numérique. Deuxièmement, le RDS ne requiert pas de système d’authentification des données. Il est donc possible d’intercepter le flux officiel en balayant la bande FM pour le modifier et ensuite le réémettre dans un rayon de 16 kilomètres. « Un procédé à la portée de presque tout le monde car nous avons utilisé des appareils et des logiciels disponibles dans le commerce et notamment un encodeur RDS qui coûte 40 euros », m'a indiqué un des deux experts italiens.
Résultat, une personne mal intentionnée et située prés de différents axes routiers pourrait semer la panique en émettant de fausses alertes : fermeture d’un tunnel ou d’une bretelle de sortie, accident, embouteillage…
Des parades ? Oui.
La sécurité du RDS devrait être renforcée par un cryptage. Mais ce n'est pas encore le cas.
Votre passeport électronique
10 secondes ! C'est le temps qu'on mis trois spécialistes en cryptographie de l’Université catholique de Louvain (Belgique) pour lire des données confidentielles. Ces précieuses informations étaient stockées dans la puce électronique située dans la couverture arrière des passeports électroniques de leur pays. Belle progression : en 2005, des experts en sécurité avaient mis 48 heures pour parvenir au même résultat avec des passeports anglais, allemands et suisses.
Le piratage est simple: « nous avons utilisé un petit lecteur de puce acheté dans le commerce que nous avons raccordé à un ordinateur. En utilisant ensuite un petit programme que nous avons écrit et qui s’appuie sur le standard de ces passeports élaboré par l’Organisation de l'aviation civile internationale (OACI), nous avons pu afficher toutes les données », explique Gildas Avoine, l'un des experts belges.
Une telle situation pourrait-elle se produire en France avec la mise en œuvre des passeports biométriques ? Le ministère de l’Intérieur se veut rassurant...
Des parades ? Oui
Pour réduire les risques il faudrait modifier les deux fameuses lignes mais c’est lourd à mettre en place au niveau international.
Mais celui qui pourrait attirer le plus de pirates dans les prochaines mois sera certainement le téléphone portable. Appelé aussi smartphone, ce mobile est de plus en plus connecté à un réseau internet. Autant de failles dans lesquelles vont s'engouffrer des pirates.
L'étape ultime sera quand ce téléphone fera aussi office de carte de paiement...
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire