Le virus Chameleon prolifère via le réseau Wi-Fi.

En Angleterre, une équipe de chercheurs de l’université de Liverpool a conçu un virus expérimental capable de se propager à travers un réseau Wi-Fi. Baptisé Chameleon, il se répand en passant d’un point d’accès à un autre sans être détecté par les antivirus classiques.

Plus la densité de population (et par conséquent le nombre de points d’accès potentiels) est élevée, plus l’infection est rapide. Le virus peut toucher aussi bien des particuliers que des entreprises.

Plus inquiétant encore, Chameleon est indétectable et peut identifier les points d’accès les moins bien sécurisés afin de continuer à s’étendre. Le virus s’attaque au micrologiciel (firmware) du point d’accès Wi-Fi et usurpe les identifiants. « Ainsi, tous les attributs visibles et physiques sont copiés et il n’y a pas de changement significatif du volume de trafic ou des informations de localisation », expliquent les chercheurs dans leur article publié dans la revue Eurasip Journal on Information Security.

Pour démontrer l’efficacité de leur concept, les chercheurs ont testé leur virus en simulant des attaques sur les villes de Londres et de Belfast à partir de données récupérées sur wigle.net. La partie de Londres qui a été analysée contenait 96.433 points d’accès Wi-Fi dont 24 % étaient ouverts, 48 % protégés par chiffrement WPA ou WPA2 et 19 % protégés par protocole WEP. La région de Belfast contenait 14.553 points d’accès dont 22 % étaient ouverts, 61 % protégés en WPA ou WPA2 et 14 % en WEP. « Les zones les plus densément peuplées possèdent plus de points d’accès proches les uns des autres, ce qui signifie que le virus s’est propagé plus rapidement, en particulier à travers des réseaux connectés dans un rayon de 10 à 50 mètres », expliquent les auteurs de l’étude.

La propagation du virus pourrait se poursuivre en dépit de mises à jour de sécurité. Ensuite, l’évaluation du nombre de terminaux infectés par un virus comme Chameleon serait irréalisable avec les outils existants, qui se basent sur des connexions à des adresses IP ou des noms de domaine suspects. De plus, le virus peut infecter des nœuds qui ne sont pas connectés au backbone, et il peut agir de façon ciblée sur certaines zones géographiques.

Les chercheurs ont également constaté que Chameleon n’affecte pas le fonctionnement du point d’accès tout en étant capable de collecter et transmettre les identifiants Wi-Fi de tous les utilisateurs qui y sont connectés. Et même si une majorité des points d’accès étaient protégés par chiffrement WPA et mot de passe lors de l’essai, le virus s’est tout simplement attaché à détecter ceux qui étaient ouverts ou insuffisamment sécurisés, à l’instar des points Wi-Fi que l’on trouve dans les lieux publics tels que les cafés ou les aéroports. Au final, le seul point positif à retenir de cette démonstration est que ce type de virus ne peut en aucun cas fonctionner s’il tombe sur un point d’accès protégé.

Sécuriser sa connexion Wi-Fi est donc plus que jamais recommandé.

 

Une souris et des hommes… partageons une même passion!