Des chercheurs londoniens en sécurité viennent de faire un terrible constat. En utilisant un drone, les chercheurs ont réussi à mettre la main sur des données ultra sensibles comme des comptes PayPal, Yahoo ou encore Amazon en laissant simplement voler leur drone modifié dans le ciel londonien.
La technique de piratage est on ne peut plus simple. En se baladant, le drone part à la recherche d’équipements mobiles ayant le WiFi activé. Une fois détecté, celui-ci va proposer des points d’accès WiFi ouverts type hotspot pour inciter le téléphone à se connecter automatiquement. Une fois connecté, le drone lance certains exploits pour infiltrer le téléphone et ainsi récupérer toutes les informations sensibles auxquelles il est en mesure d’accéder. C’est une technique de piratage connue sur le nom de Wireless Evil Twin Attack.
https://www.youtube.com/watch?v=SWt484AC4E8
D’après les chercheurs, cette technique fonctionnerait très bien et pourrait donc faire certains ravages si des drones étaient exploités ainsi. Il existe une technique simple pour ne pas succomber à ces attaques : bien désactiver le WiFi de votre téléphone quand vous ne l’utilisez pas. Si laisser la connexion active est un confort indéniable, cela pourrait se retourner contre vous.
