" Des internautes prêts à échanger leur enfant pour du Wi-Fi gratuit ! ". Le titre du communiqué de F-Secure est un peu racoleur mais trouve son explication dans le cadre d'une expérience sur la sécurité Wi-Fi qui a eu lieu en juin dans des quartiers d'affaires de Londres.

Soutenue par Europol, l'expérience a consisté à mettre en place un point d'accès Wi-Fi public mobile dit empoisonné. Au cours de cette expérience, des Conditions Générales d'Utilisation ont été introduites pendant un certain laps de temps. Elles devaient être acceptées afin de pouvoir utiliser le hotspot.

Six internautes ont ainsi accepté de " donner leur premier enfant ou leur animal de compagnie " afin de pouvoir utiliser du Wi-Fi gratuit. La moralité est surtout que les internautes ne lisent tout simplement pas les CGU, souvent longues et dans un vocabulaire peu compréhensible.

F-Secure-hotspot-Wi-Fi-mobile-experience Ce hotspot mobile a coûté près de 200 € et a été conçu par les hackers de la société allemande de tests d'intrusion SySS. Ils ont notamment eu recours à un Raspberry Pi, et donc un dispositif facilement transportable.

Pendant une durée de trente minutes, 250 appareils se sont connectés à ce hotspot. Les chercheurs estiment que cette connexion s'est faite pour la plupart à l'insu des utilisateurs, de manière automatique.

Pour 33 utilisateurs qui ont utilisé le hotspot, les chercheurs ont constaté que le protocole email POP3 a dévoilé des mots de passe en clair. L'authentification n'est en effet pas chiffrée avec certains " vieux " protocoles. Les chercheurs n'étaient évidemment pas animés par des intentions malveillantes. " Le trafic capturé a rapidement été détruit dans l'intérêt de la vie privée des particuliers. "

Un conclusion globale est que les utilisateurs doivent avoir conscience qu'ils encourent des risques avec des hotspots Wi-Fi dont l'origine est inconnue. Pour s'en prémunir, il existe des solutions de type VPN.