Post Populaire

autosurf



La dernière que j’ai pu découvrir permet de se faire passer pour un Hotspot FreeWifi, Bouygues ou SFR et enregistre les mots de passe de vos victimes !
Fake HotSpot Lite génère en effet un faux Hotspot Wifi et affichera une page Web demandant à la victime de se connecter avec ses identifiants, tout comme elle le ferait sur une page légitime de connexion.


Qui se méfierait d’une bête page de connexion FreeWifi par exemple ?



Et le hacker pourra avec son application Android récupérer les identifiants et mots de passe tapés :



Cela démontre bien la grande faiblesse de ces systèmes de connexion aux Hotspots Wifi : n’importe qui peut, avec un simple smartphone, récolter vos identifiants de connexion pour se connecter n’importe où et « usurper » votre identité sur le net (car votre adresse IP correspondra à celle de l’abonné à qui vous avez pris les identifiants).
Disponible en version Lite gratuitement (n’affiche pas les mots de passe), et en version complète (0.99 €)  sur le Play Store, l’application ne devrait pas faire long feu sur le market de Google.
Il n’empêche qu’il s’agit d’une très bonne illustration d’une faille de sécurité importante : vous n’avez aucun moyen de savoir si le hotspot auquel vous essayez de vous connecter est bien authentique…
Image, Merci a nikopik et grand merci pour t'a proposition "Estupina" et bien sur pour ton application formidable ;-)

- sebdelkil 2009-2015 - Aucun droit réservé -