Piratage de portable par le port WiFi
Jusqu'à présent, les « hack WiFi » se limitaient à des opérations d'écoute passive (eavesdroping) d'usurpation de point d'accès (rogue acess point), d'insertion de stations illégales (rogue client) ou d'utilisation de clients légaux en guise de cheval de Troie au sein du réseau d'entreprise. Histoire de changer, expliquent nos confrères d'Infoworld des chercheurs d'ISS se seraient intéressé à exploiter les failles des pilotes de cartes WiFi. Le principe de base est assez simple : il suffit de « flooder » un nombre important de stations WiFi avec des trames de tous type le moins orthodoxes possible, jusqu'à ce que la réception de la trame provoque un « bug » chez l'un des récepteurs. Le trou de sécurité une fois détecté, il ne reste qu'à imaginer comment l'exploiter. La technique fonctionne également pour toutes les autres technologies sans fil, Bluetooth proches cousins. Les moyens pratiques de cette attaque devraient être rendus publics à l'occasion de la prochaine Black Hat Briefings. Souvenons nous tout de même que des annonces aussi fracassantes avaient été émises par ISS peu avant la conférence de Michael Lynn (failles Cisco IOS), avec les suites déplorables que l'on sait.
