Comment la CIA exploite les hotspots Wi-Fi

Wikileaks vient de faire la révélation d’un document de la CIA décrivant un malware qui lui sert à géo-localiser des PC spécifiques grâce à un simple hotspot Wi-Fi.

Ce document qui date de septembre 2013 appelé ELSA explique la façon dont l’agence du renseignement américain piste les individus ciblés via des réseaux Wi-Fi. ELSA est  un logiciel qui géo-localise les ordinateurs dotés du Wi-Fi. Ce programme gère un modèle d’information de localisation, en enregistrant les détails d’un point d’accès Wi-Fi qui se situe à proximité de la machine ciblée et en transmettant les métadonnées à une base de données située à proximité, afin de déterminer la position précise.

Cette surveillance se réalise en fait en deux temps. Dans un premier temps, cela requiert l’injection d’un malware dans le PC de la victime. La CIA accède certainement en exploitant une faille système. Une fois cela fait, le logiciel caché assure la détection des hotspots Wi-Fi proche par le PC infecté et permet, intervalles réguliers, d’enregistrer l’identifiant ESS (Extended Service Set qui reprend l’ensemble des points d’accès locaux, mais aussi de l’adresse MAC de la carte réseau et de la force du signal, comme l’indique Wikileaks.

Cela permet d’effectuer la collecte des données et le PC ciblé n’a pas besoin d’être en ligne ou d’être connecté à un point d’accès mais peut fonctionner avec un périphérique Wi-Fi activé. Ainsi dit, l’utilisateur qui pense être protégé en se déconnectant du réseau serait dans l’erreur.

Et dès que le PC accède au réseau, le malware s’active pour se connecter aux bases de données géographiques de Google et Microsoft afin de fournir la localisation de la cible avec horodatage.

Pour cela, ELSA utilise des connexions chiffrées de type HTTPS et sauvegarde ses données dans des fichiers cryptés en 128 bits AES, avant d’être récupéré par la CIA. Forcément, les fichiers ne sont pas envoyés en automatique à un serveur de la CIA mais sont récupérés manuellement par l’un de ses opérateurs via une fenêtre dérobée et d’un circuit isolé.

Selon cette note, ELSA ne fonctionnerait que sous Windows. On peut toutefois facilement imaginer que la CIA a une version d’ELSA pour les différents environnements. Donc, Windows 10 pourrait donc ne pas être plus protégé de cette méthode de surveillance que Windows 7 qui était la version fonctionnant au moment de la mise au point du malware. Ces révélations vont-elles inciter Microsoft à gérer vraiment le problème ?

Utiliser un VPN logiciel ou réseau privé virtuel est l’une des meilleures façons de garder votre session de navigation privée et en sécurité. Un VPN vous permet de crypter le trafic entre votre appareil et le serveur VPN, ce qui signifie qu’il est beaucoup plus difficile pour un tiers, quel qu’il soit, de tenter d’accéder à vos données.

Lors d’une connexion avec un Wi-Fi ouvert, vous êtes protégé ! Un tunnel VPN vous permet de masquer votre adresse IP et d’utiliser un réseau Wi-Fi de manière  sécurisée, où que vous soyez. Le VPN vous garantit une grande facilité d’installation, une vitesse et un débit illimité, un accès à plus de 100 pays où vous connectez et 100% de sécurité et de changement de serveurs, et cela quel que soit le matériel que vous utilisez.