Wi-Fi : cette cyberattaque vole vos mots de passe 9 fois sur 10 dès que vous êtes connecté

Des chercheurs dévoilent l'existence d'une cyberattaque particulièrement efficace. Il suffit que vous vous connectiez au Wi-Fi pour qu'elle vole vos mots de passe dans 90 % des cas.

Cyberattaque WiFi 5
Crédits : 123RF

Les pirates qui en veulent à vos mots de passe ont malheureusement plusieurs manières de vous les dérober. Ils peuvent passer par votre ampoule connectée par exemple, ou utiliser un système de fraudes par péage sur votre smartphone Android. La cyberattaque qui nous intéresse ici n'a pas besoin de ces stratagèmes retords. Avec elle, les hackers ont juste besoin d'attendre que vous vous connectiez à un réseau Wi-Fi.

Nommée WiKI-Eve, elle a été mise en évidence par des chercheurs en provenance d'Universités chinoises et singapouriennes. Bien sûr, l'attaque doit tout de même exploiter une vulnérabilité. Cette dernière prend racine dans la technologie BFI, pour Beamforming Feedback Information. Ce système est présent dans les routeurs Wi-Fi depuis l'introduction du Wi-Fi 5 en 2013. Pour faire simple, le beamforming permet de concentrer le signal Wi-Fi dans une direction spécifique (votre appareil) afin d'améliorer sa puissance et sa stabilité.

Une cyberattaque vole les mots de passe dans 90 % des cas dès que vous êtes en Wi-Fi

L'étude sur WiKI-Eve montre qu'elle récupère ce que vous tapez sur votre appareil connecté au Wi-Fi avec 88,9 % de précision. Les mots de passe des applications mobiles sont eux dérobés avec 65,8 % d'efficacité. Il s'agit d'une attaque de type écoute clandestine (eavesdropping), c'est-à-dire que les pirates interceptent les frappes sur le clavier de la victime. En clair : pas besoin d'infiltrer votre smartphone ou PC, ce qui rend l'attaque bien plus difficile à détecter.

Au final, se connecter à un Wi-Fi public, par exemple, et entrer un mot de passe sur un site légitime ne serait pas aussi sécurisé qu'on le pense. Tant que la faille existe, le simple fait de se connecter à un réseau Internet sans fil présente un risque potentiel. Les conclusions de l'étude sont donc assez alarmantes, mais heureusement pour nous, ce type d'attaque est plutôt rare en réalité. Espérons tout de même qu'après sa mise en lumière, WiKI-Eve soit rapidement prise en charge pour développer une contre-mesure efficace.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC