Dans cette ère du numérique où les cas de cyberattaques sont de plus en plus fréquents, on constate que les pirates ne cessent de créer chaque jour, de nouvelles techniques pour s’introduire dans les systèmes de leurs cibles. L’une de ces techniques consiste à faire livrer aux cibles, des petits dispositifs de faibles puissances et jetables, qui sont capables de pirater un réseau wifi, qu’il soit personnel ou qu’il soit d’entreprise. Cette technique a récemment été nommée Warshipping.
Des chercheurs en sécurité chez IBM X-Force Red font savoir qu’il s’agit là d’un moyen novateur et efficace pour un pirate de prendre pied sur le réseau d’une cible. Ces derniers ont d’ailleurs mis en lumière le mécanisme de fonctionnement de cette technique de piratage en créant un dispositif pas plus gros que la paume de la main, qui pourrait être dissimulé à l’intérieur d’un ours en peluche et envoyé à la cible par courrier.
Ce dispositif utilisait un petit modem 3G, coûtait environ 100 dollars pour sa fabrication et une fois configuré, il recherchait périodiquement les réseaux proches permettant ainsi de suivre le colis expédié. Charles Henderson, responsable de la division des opérations offensives d’IBM, a déclaré : « Une fois que le colis est arrivé à la porte d’entrée ou à la salle des courriers de la cible, nous sommes en mesure de contrôler à distance le système et d’exécuter des outils pour attaquer de manière passive ou active l’accès sans fil de la cible ».
Une fois qu’un réseau a été compromis, le dispositif recherche ensuite des données qu’il pourrait ensuite récupérer et les renvoyer à un système plus puissant afin qu’il puisse être piraté ultérieurement. Henderson a d’ailleurs fait savoir que grâce à cela, ils ont été en mesure de déchiffrer la clé pré-partagée d’un utilisateur qui tentait de se connecter au réseau attaqué et ainsi d’avoir un accès wifi. Avec cet accès, le pirate peut naviguer dans le réseau en cherchant des systèmes vulnérables et des données exposées, et tout ceci sans que personne ne le remarque tant que le colis n’a pas été ouvert.
Henderson a également noté que le dispositif pourrait également être utilisé pour créer un réseau sans fil non-fiable afin d’inciter une victime à le rejoindre et de s’ouvrir ainsi à de nouvelles attaques. Pendant que certains recommandent comme moyen de protection contre ce type d’attaque, de passer tous les paquets aux rayons X, Henderson lui recommande plutôt d’éviter de les faire entrer dans des secteurs sensibles d’une entreprise. D’un autre côté il y en a qui pensent qu’il n’est pas possible d’être à l’abri de ce type d’attaque, car ce dispositif pourrait bien être placé dans un plafond de l’entreprise par une personne du service de nettoyage et personne ne découvrira rien.