Coco, le chaton sur la photo ci-dessous, semble inoffensif, mais il est une ressource puissante dans le projet d’espionnage de l’expert en sécurité Gene Bransfield.
Sur le col de la chatte, Gene a caché une puce Spark Core avec un firmware personnalisé, une carte Wi-Fi, un petit module GPS et une batterie, qui, alliés à la promenade sans concession de Coco dans la banlieue de Washington, ont permis de détecter des dizaines de réseaux Wi-Fi ouverts ou très mal protégés par le protocole WEP.
Cette expérience geek de Gene Bransfield est une modernisation de la fameuse “wardialing” des années 1980, lorsque les pirates informatiques essayaient d’accéder à des numéros de téléphone de manière cyclique à la recherche de connexions non protégées qu’ils pouvaient utiliser.
Plus tard, la même technique a fonctionné en plaçant des antennes dans les voitures, qui, en circulant dans la ville, pouvaient détecter les réseaux Wi-Fi sans protection par mot de passe, ce que l’on a appelé le wardriving. Afin de ne pas laisser de côté la tradition, Gene a donné à son action d’espionnage avec les animaux de compagnie de WarKitteh le nom des services rendus par Coco, le chaton.
Outre le plaisir geek que l’expert a eu pendant certains week-ends (entre convaincre la grand-mère de sa femme de coudre le kit d’équipement sur le collier, “prêter” le chat et travailler avec les données obtenues), le suivi de Gene a montré que les gens ne savent pas comment protéger leurs réseaux. Parmi les 23 Wi-Fis détectés par le gadget sur le collier du chat, plus de 33 % étaient ouverts ou pouvaient avoir leurs mots de passe cassés, car ils utilisaient un cryptage WEP faible au lieu du WPA plus moderne (et plus sûr).
Selon M. Gene, la plupart des réseaux semblent avoir conservé la configuration standard des compagnies de téléphone de la région, ce qui montre que les opérateurs eux-mêmes ne semblent pas très intéressés par la protection de la vie privée et la sécurité numérique de leurs clients. Il a même fait une carte montrant la marche du chat et les réseaux qu’il a détectés :
Ce qui pour Gene Bransfield n’était qu’une blague de week-end s’est transformé en une étude, qui a été présentée ce mois-ci lors de la conférence hacker DefCon avec le titre amusant “How To Weaponize Your Pets ? (Comment armer vos animaux de compagnie).
En plus d’enseigner aux personnes intéressées à faire son propre WarKitteh, Gene espère réaliser rendre les gens conscients de la nécessité d’être plus attentifs à la sécurité de leurs réseaux Internet sans fil, car des milliers d’informations et de données personnelles y circulent. Si les gens peuvent comprendre qu’un chat peut “pirater” leur Wi-Fi, c’est peut-être déjà une bonne chose”, a-t-il déclaré dans une interview accordée à Wired.
Après cela, il y aura des gens qui regarderont avec un peu d’incrédulité toute chatte circulant avec un col plus gros.
