Les arnaques au spoofing sont de plus en plus fréquentes, cet outil vous aide à les déjouer

La compagnie de cybersécurité Trustwave a conçu un logiciel de détection des faux points d’accès. Ces routeurs et autres équipements de connexion à Internet sont utilisés par les pirates pour voler les données personnelles des internautes.

hacker-router
Crédit : 123rf

Les attaques par usurpation d’identité, ou spoofing, sont de plus en plus fréquemment utilisées par les hackers pour voler les données personnelles de leurs victimes. C’est le principe, par exemple, des arnaques à la carte bancaire. Les cybercriminels font passer un site frauduleux bourré de malwares pour le site légitime d’une banque légitime et volent les identifiants des internautes qui ont le malheur de se connecter sur ce faux portail très bien imité.

Le principe du spoofing de points d’accès est identique, mais s’applique aux routeurs et autres équipements de connexion. Les pirates créent l’imitation logicielle d’un réseau légitime et de confiance, en utilisant le même nom de réseau sans fil ou SSID, et attendent que leurs victimes s’y connectent en WiFi. Un type d’attaque particulièrement efficace dans les lieux publics tels que les aéroports ou les centres commerciaux, puisque les gens les fréquentent souvent et ne font pas toujours attention au réseau sur lequel leur smartphone se connecte automatiquement. C’est une véritable aubaine pour les hackers, qui capturent ainsi toutes les données transitant par ce point d’accès frauduleux.

Cet outil vous permet de repérer les réseaux WiFi frauduleux

Tom Neaves, de la société Trustwave a programmé Snappy, un script en Python qui permet de détecter « les points d’accès sans fil 802.11 frauduleux et faux en prenant l’empreinte des Beacon Management Frames ». Son concepteur en explique très brièvement le fonctionnement : « Snappy prend des instantanés du hachage SHA256 des points d’accès sans fil pour déterminer si quelque chose a changé depuis votre dernière visite ».

À lire — Des arnaqueurs utilisent l’IA pour imiter vos proches au téléphone et vous demander de l’argent

Si deux hachages correspondent, cela « signifie que le point d’accès est le même et qu’il est donc digne de confiance, tandis que les non-concordances dans la signature signifient que quelque chose a changé et que le point d’accès est peut-être frauduleux. Pour pouvoir exécuter Snappy, il vous faudra installer Python sur votre ordinateur et cloner le programme mis à disposition gratuitement sur Github.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Samsung Galaxy Buds 4 Pro : une nouvelle fuite révèle finalement l’abandon d’une fonctionnalité très attendue

Les futurs écouteurs sans fil de Samsung, les Galaxy Buds 4 et Buds 4 Pro, ont déjà révélé presque tous leurs secrets au fil des différentes fuites. Cependant, la dernière…

PS6 : on dirait qu’il va falloir se montrer encore plus pessimiste que prévu concernant la date de sortie

Un récent rapport de Bloomberg vient corroborer les récentes rumeurs quant au report du lancement de 2026. Celui-ci va même plus loin en prophétisant une sortie qui n’aura pas lieu…

Un MacBook en-dessous de 850 euros pour mars 2026 ? Apple serait prêt

Selon les informations de Mark Gurman, Apple s’apprête à sortir un MacBook “bon marché” dès le mois prochain. Sans sacrifier la qualité de construction et en proposant plusieurs coloris. Apple…

PC

Android Auto : Google corrige enfin le défaut le plus agaçant du mode Conduite grâce au retour de cette option disparue

Google a l’habitude de retirer des fonctions, puis de les réimplémenter quand il se rend compte que cette décision déplaît ou entraîne des désagréments. Cette fois-ci, la firme réintroduit discrètement…

Samsung montre l’impressionnante caméra du Galaxy S26 Ultra… dans cette vidéo générée par IA

Samsung commence à teaser les performances photo du Galaxy S26 Ultra. Une nouvelle vidéo met en avant ses capacités en basse lumière avec des images spectaculaires. Problème, le contenu de…

Android 17 pourrait changer la barre de recherche Google sur votre smartphone

La première bêta d’Android 17 est disponible et l’on remarque un petit changement concernant la barre de recherche au bas des smartphones. On dirait presque qu’elle est toujours la même,…

Windows 11 : impossible de télécharger certains ISO avec Rufus, le développeur accuse Microsoft de sabotage

Depuis quelques jours, il est impossible de télécharger les ISO de Windows 11 Insider directement depuis Rufus, l’outil qui permet de créer des clés USB bootable très facilement. Selon le…

Un laser terrestre envoie des données à 120 Gb par seconde à un satellite, nouveau record

Un équipe de chercheur chinois a battu un record en assurant une transmission de données par laser vers un satellite à 120 Gbs par seconde. Un exploit réalisé sans toucher…

Ce mod hilarant de GTA 5 réduit la taille du jeu à seulement 2,5 Go… mais pas sans quelques sacrifices

Tout le monde est à peu près d’accord pour dire que la taille de nos jeux a littéralement explosé ces dernières années. Aussi, un modder a eu l’idée de réduire,…

Ce bug agaçant sur YouTube fait disparaître les commentaires des vidéos

Un bug étrange touche actuellement YouTube sur ordinateur. Les commentaires disparaissent soudainement sous certaines vidéos, sans explication claire. De nombreux utilisateurs signalent le problème depuis plusieurs jours. YouTube multiplie les…