Les arnaques au spoofing sont de plus en plus fréquentes, cet outil vous aide à les déjouer

La compagnie de cybersécurité Trustwave a conçu un logiciel de détection des faux points d’accès. Ces routeurs et autres équipements de connexion à Internet sont utilisés par les pirates pour voler les données personnelles des internautes.

hacker-router
Crédit : 123rf

Les attaques par usurpation d’identité, ou spoofing, sont de plus en plus fréquemment utilisées par les hackers pour voler les données personnelles de leurs victimes. C’est le principe, par exemple, des arnaques à la carte bancaire. Les cybercriminels font passer un site frauduleux bourré de malwares pour le site légitime d’une banque légitime et volent les identifiants des internautes qui ont le malheur de se connecter sur ce faux portail très bien imité.

Le principe du spoofing de points d’accès est identique, mais s’applique aux routeurs et autres équipements de connexion. Les pirates créent l’imitation logicielle d’un réseau légitime et de confiance, en utilisant le même nom de réseau sans fil ou SSID, et attendent que leurs victimes s’y connectent en WiFi. Un type d’attaque particulièrement efficace dans les lieux publics tels que les aéroports ou les centres commerciaux, puisque les gens les fréquentent souvent et ne font pas toujours attention au réseau sur lequel leur smartphone se connecte automatiquement. C’est une véritable aubaine pour les hackers, qui capturent ainsi toutes les données transitant par ce point d’accès frauduleux.

Cet outil vous permet de repérer les réseaux WiFi frauduleux

Tom Neaves, de la société Trustwave a programmé Snappy, un script en Python qui permet de détecter « les points d’accès sans fil 802.11 frauduleux et faux en prenant l’empreinte des Beacon Management Frames ». Son concepteur en explique très brièvement le fonctionnement : « Snappy prend des instantanés du hachage SHA256 des points d’accès sans fil pour déterminer si quelque chose a changé depuis votre dernière visite ».

À lire — Des arnaqueurs utilisent l’IA pour imiter vos proches au téléphone et vous demander de l’argent

Si deux hachages correspondent, cela « signifie que le point d’accès est le même et qu’il est donc digne de confiance, tandis que les non-concordances dans la signature signifient que quelque chose a changé et que le point d’accès est peut-être frauduleux. Pour pouvoir exécuter Snappy, il vous faudra installer Python sur votre ordinateur et cloner le programme mis à disposition gratuitement sur Github.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google améliore enfin le Fitbit Air, les choses vont changer

Le bracelet connecté de Google, le Fitbit Air, s’améliore. La firme de Mountain View est en effet en train de déployer un important correctif, qui devrait largement améliorer l’expérience des…

Démarchage téléphonique : le Conseil constitutionnel censure la loi, voici ce qui va changer

Véritable fléau des temps modernes, le démarchage téléphonique pourrait bientôt revenir en masse. Suite à une action en justice d’Orange, le Conseil constitutionnel a en effet censuré plusieurs dispositions d’une…

Test Fiido T2 : Le vélo pour toute la famille sans se ruiner

Le constructeur Fiido ne pouvait passer à côté du segment des longtails, des vélos à assistance électrique pensés pour transporter confortablement et en toute sécurité les enfants. Voici le nouveau…

C’est la fin pour Aibo : Sony enterre son chien-robot emblématique

Le chien-robot ERS-1000 Aibo de Sony, c’est bientôt terminé. Le fabricant a en effet annoncé son intention de cesser de vendre l’adorable compagnon robotique dans son pays d’origine, le Japon….

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

Après la PS5 Pro, une PlayStation 6 portable pourrait bien devenir réalité. C’est en tout cas ce que semble suggérer le patron de Sony Interactive Entertainment, Hideaki Nishino, au cours…

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

La crise de la RAM pourrait faire une victime de plus. À cause de celle-ci, l’iPhone 18 d’Apple pourrait ainsi être privé de certaines fonctionnalités offertes par iOS 27. L’actuelle…

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Initialement disponible sur PS5 et Xbox Series X/S, le futur banger de Rockstar pourrait bien débarquer sur la console portable de Nintendo. Un leaker affirme en effet que GTA 6…

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Tout le monde connaît NordVPN, le service VPN le plus avancé et le plus complet du marché. Mais cette solution pour sécuriser votre vie en ligne vient de dévoiler un…

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

Face aux inquiétudes concernant les conséquences de l’IA sur le marché du travail, la Californie a mis en ligne un outil de suivi des pertes d’emploi directement liées à cette…

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !

Les Soldes ont commencé sur Samsung et cette année encore, le géant coréen ne fait pas les choses à moitié. Sortie récemment, la nouvelle The Frame 4K QLED de 55…