Il pourrait éviter la détection et identifier les points sur lesquels l'accès WiFi est moins protégé par cryptage et les mots de passe.

Des chercheurs  anglais ont montré que les réseaux WiFi peuvent être infectés par un virus informatique qui se propage aussi efficacement qu'un rhume chez les humains.

Bien que le virus soit encore expérimental, les chercheurs avertissent qu'il pourrait être utilisé par les pirates pour recueillir et transmettre les mots de passe des utilisateurs qui se connectent à des réseaux infectés.

Une équipe de scientifiques de l'Université de Liverpool a travaillé sur un virus, appelé « Chameleon », ayant  la particularité de se propager très rapidement dans les maisons et les entreprises à travers les points d'accès WiFi.

Pour les scientifiques, « la vitesse de propagation est similaire à celle d'un rhume chez les humains ».

Dans leur simulation d'attaque, ils ont constaté  que le virus était capable d'éviter la détection et qu’il pouvait identifier les bornes sur lesquelles l'accès WiFI est le moins protégé par chiffrement et des mots de passe.

La propagation est plus rapide dans les zones denses car elles disposent de point d'accès plus proches les uns des autres (dans un rayon compris entre 10 à 50 mètres).

La propagation

Le virus de caméléon peut voyager entre les réseaux WiFi via les points d'accès (AP) qui relient les maisons et les entreprises aux réseaux WiFi.

Il  réussit à éviter la détection et identifier les points sur lesquels l'accès WiFi est le moins protégé par cryptage et les mots de passe, et à les utiliser pour sauter entre les réseaux.

Chameleon a pu éviter la détection des systèmes de détection de virus actuels recherchant des virus présents sur l'Internet ou les ordinateurs.

L'équipe de l’Université de Liverpool a simulé une attaque sur Belfast et Londres dans un environnement de laboratoire ; elle a constaté que Chameleon se comportait comme un virus aéroporté, voyageant à travers le réseau WiFi via les points d'accès (AP) qui relient les ménages et les entreprises aux réseaux WiFi.

L'équipe indique que les grandes villes comportent des risques  d'attaques comparables aux systèmes similaires créés par les pirates.

Alan Marshall, professeur de sécurité réseau à l'Université de Liverpool,  déclare : « Quand Chameleon attaque un point d'accès, cela n'affecte pas son fonctionnement, mais il est en mesure de recueillir et de communiquer les identifiants de tous les autres utilisateurs connectés. Le virus va ensuite demander une connexion à d'autres points d'accès WiFi et les infecter ».

Il ajoute : « Chameleon a pu éviter les détections des systèmes antivirus qui se focalisent sur Internet et les ordinateurs, car il est uniquement présent sur le réseau WiFi. Si les points d'accès sont suffisamment chiffrés et protégés, le virus se déplace simplement en trouvant des bornes moins protégées comme dans les hot spots publics des cafés et des aéroports ».

Le professeur Marshall souligne par ailleurs : « les connexions WiFi sont de plus en plus une cible pour les cybercriminels, car les failles de sécurité sont bien documentées ce qui rend la lutte contre les virus plus difficile ». Or, « pendant longtemps, on a supposé qu'il n'était pas possible de développer un virus qui pourrait attaquer les réseaux WiFi, mais nous avons démontré le contraire et que cela peut se propager rapidement ».

Cependant, tout n’est pas perdu ! En effet le Professeur souligne : « l'ensemble des données que nous avons récoltées lors de cette simulation va permettre d'adopter des techniques pour identifier ce type d'attaques»