Vous êtes sur le site public du Cert-IST
Le piratage des "Hotspot Wifi" en utilisant une faille Bluetooth

Date :20 Juin 2005

Publication: Article

A la mi-juin, la société "Integralis" (www.integralis.de) a publié un rapport indiquant que les points "hotspots Wifi" de certains fournisseurs d'accès (dont, en particulier, SFR pour la France) pouvaient être facilement piratés en utilisant une faille des téléphones portables Bluetooth.

Un "hotspot Wifi" est un lieu où il est possible au public d'accéder à Internet en utilisant un réseau sans fil. Un des moyens pour obtenir un accès à ces "hotspots" est de fournir dans le formulaire web d'inscription le numéro de son téléphone portable. En réponse l'abonné reçoit un SMS contenant les caractéristiques de son compte Wifi. Ses communications Wifi sont ensuite facturées sur le compte de son téléphone portable.

Avec cette procédure d'enregistrement, il est clair que si un tiers peut voler le message SMS reçu par l'abonné, il peut alors utiliser illégalement (et gratuitement) le compte Wifi. Or, "Integralis" a découvert que ce SMS pouvait être volé à distance, si l'utilisateur dispose d'un téléphone portable Bluetooth vulnérable à l'attaque "Chaos Attack". Cette attaque est similaire à l'attaque "Snarf Attack" (attaque "Bluetooth" décrite dans le Bulletin 079), mais permet aussi de lire le contenu de la mémoire du téléphone portable (et donc de lire à distance un message SMS reçu). A l'issue des tests menés, "Intégralis" a identifié quatre téléphones portables vulnérables à la "Chaos Attack" : Nokia 6310i, Nokia 6650, Sony Ericsson T610 et Sony Ericsson T68i.

Ce qui est intéressant dans ce cas du piratage "Hotspot Wifi", c'est l'empilement des technologies mises en jeu : Wifi + SMS + Bluetooth. En effet, une procédure apparemment sûre (envoie d'un compte Wifi par SMS) devient dangereuse parce qu'une faille a été découverte dans une troisième technologie : le Bluetooth. Il faut dire que délivrer les caractéristiques d'un compte (Wifi) en envoyant un message en clair paraît intrinsèquement dangereux (même si ce message est envoyé via SMS). D'après "Integralis", SFR n'est pas le seul à s'être fait piégé de cette façon : T-Mobile (Allemagne, Autriche, Royaume-Uni, USA), A1 (Autriche), Verizon (USA), Cingular (USA) et Vodafone (Allemagne, Royaume-Uni) proposent également des accès "Hotspot Wifi" vulnérables au même type d'attaque.

Pour plus d'information :

Article de "Integralis" : http://www.integralis.fr/about_us/press_releases/2004/150604PR.html