Scandale TJX : c'était une fuite de WiFi
L'affaire TJX,le piratage réseau d'une chaine de magasins qui aurait compromis près de 46 millions d'identités bancaires, aurait commencé avec un hack WiFi à la porté de tous, rapporte Bill Brenner de Search Security. Article lui-même rédigé à la lecture d'un papier du Wall Street Journal, dans les colonnes duquel on apprend que « les enquêteurs croient que les voleurs auraient pointés des antennes en forme de télescope sur le magasin et utilisés des ordinateurs portables pour récupérer les données transmises entre les caisses enregistreuses, les terminaux à « douchette » affectés au contrôle des étiquettes, et les ordinateurs centraux de l'établissement ». Messieurs Hidetsugu Yagi et Shintaro Uda pardonneront probablement cette fantaisie à propos de télescope. L'article du WSJ laisse également entendre que les communications n'étaient protégées que par une simple couche WEP, chose difficilement admissible de la part d'un établissement commercial qui dégage quelques milliards de dollars de chiffre d'affaires. Il se vend, aux Etats-Unis comme en France, des services forts chers prétendant « optimiser la couverture radio » des points d'accès WiFi afin, semblerait-il, d'éviter les écoutes indiscrètes. Services, bien entendu, qui frisent l'escroquerie et l'abus de confiance. Les véritables professionnels des réseaux sans fil ne parlent de bilan radio qu'en tentant d'assurer des liaisons fiables, et ne prétendent jamais protéger ainsi leurs clients contre un espionnage HF techniquement inévitable. La faiblesse du système TJX ne dépend pas de la technologie utilisée, mais du protocole mis en oeuvre. Le scandale aurait peut-être été évité avec un WPA-TKIP.
