Le truc en question est donc un petit boitier, que l’on voit dans la vidéo, qui est connecté sur une prise. A partir de ce moment là, une fois connecté, toute personne allant sur un site de news peut voir le contenu de ses pages html modifié.

Dans la vidéo de cet article http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks on voit bien la personne faisant sur son Smartphone une modification pour modifier ces contenus (mais on a l’impression qu’il suffit juste de cliquer avec son stylet pour que tout soit changé). C’est en actualisant son navigateur, après avoir connecté le boitier sur la prise, que la page html change, et que le faux contenu (titre falsifié, article modifié) apparaît. Je me demande alors deux choses.

• La personne qui fait ces manipulations de contenu doit donc forcément se trouver elle aussi à proximité du boitier pour pouvoir pirater ? Dans le café lui même, à l’aéroport... c’est à dire dans le rayon d’action du wifi ? En plus il faut qu’il récupère son boitier pirate après chaque utilisation, j’imagine mal le hacker le laisser branché sur la prise et en construire un nouveau à chaque fois qu’il veut pirater un hotspot wifi non ? Il suffirait donc pour prévenir ce problème qu’aucune prise électrique ne soit jamais laissée libre d’utilisation dans les lieux publics, alors ?

• Je crois que c’est expliqué dans l’interview des deux hackers présentée dans le lien Computerworld que vous avez indiqué, mais de façon technique donc pas compréhensible : le hacker se connecte-t-il ou non sur l’ordinateur du client du café pour savoir sur quel site il va lire les news, et quel article il ouvre pour le lire ?

This works only at Wi-Fi hotspots. Does it grab the password per computer in order for the device to be used in changing the news ?

Julian & Danja : The beauty of this attack is that it’s entirely password free. In fact, there’s no real ’break in’ at all.

Et comment le hacker peut-il changer le contenu d’un article aussi rapidement ? Les modifications sont-elles faites à l’avance, sur tous les articles de sites pré-définis, ou le fait il en temps réel, quand il voit que quelqu’un se connecte sur l’article pour le lire ?

Sinon, si j’ai bien compris le contenu de l’interview, la modification du contenu des news n’est visible que pour la personne se trouvant dans le lieu wifi où le petit boitier est connecté.

« The entire concept is scary, but if a person was like OMG and tweeted it — for example — the person on the other end would see the real headline or article, correct ?

Julian & Danja : Correct. The manipulation is entirely local to the user associated with the hotspot under attack. « 

(OMG = ?? Ca veut dire Oh My God en langage sms, mais là je crois pas que ce soit le cas )

Donc, pas de risque que la fausse nouvelle soit propagée sur Facebook ou Twitter alors ? Puisqu’ailleurs que sur le hotspot piraté, la page apparaitra toujours tel qu’elle est normalement.

On voit en effet dans cet article, toujours, http://newstweek.com/2011-01-07-device-distorts-news-on-wireless-neworks que la journaliste allemande était seule à voir les modifications de l’article qu’elle avait elle-même rédigé, et quand elle a téléphoné à sa rédaction, ils lui ont dit que tout allait bien.

Ce qui ne voudrait pas dire que c’est moins grave évidemment, d’ailleurs, si on imagine toute une ville desservie avec la même connexion wifi (Je crois que ça a failli se faire à San Francisco) et s’il était possible de pirater cette connexion, alors tout le monde verrait la même page html modifiée, pas juste quelques clients d’un café.