En ce début d’année j’ai eu la chance d’être invité au 4mTunis qui avait lieu dans un bel hôtel de la capitale Tunisienne. L’organisation était parfaite à un détail près : le wifi de l’hôtel était saturé, et bien vite les accès réservés aux invités et conférenciers se sont retrouvés ne plus fonctionner. La direction de l’hôtel n’arrivant pas à trouver de solution, on a cherché et trouvé tout à fait autre chose…

Le système de hotspot était basé sur un logiciel open-source (ez-radius) modifié pour que la reconnaissance d’un utilisateur se fasse sur un couple numéro de passeport / numéro de chambre. En fonction de ces identifiants on pouvait commander du temps de surf et se le voir imputé sur la facture de la chambre.

Une fois connecté il fallait conserver une page ouverte décrivant le statut de la connexion (portail captif)… Et c’est sur cette page que nous avons pu jouer avec les amis de Telecomix TN, du Parti Pirate TN et du hackerspace de façon générale…

En utilisant un cookie mis en place par le portail et mal vérifié à sa ré-utilisation par l’application nous avons eu accès à la base de données…

Grâce à une (relativement) simple injection SQL nous avons donc pu mettre la main sur la liste des numéros de passeport de tous les gens résidant à l’hôtel à ce moment (parmi lesquels les fondateurs de Mediapart ou Rue89 invités aussi) et depuis la création du système… Avec le numéro de chambre et les dates de séjour correspondantes.

Pire encore : il est techniquement possible de relier ces informations  à l’historique de  navigation et de surveiller ainsi la totalité de l’activité dudit hôtel (et peut-être d’autres utilisant le même système dans cette chaîne ou des systèmes similaires dans d’autres) sur Internet.

Il va de soit que nous n’avons pas touché aux données et n’avons rien sauvegardé.

Petit conseil donc, lorsque vous êtes à l’hôtel, même en France, pensez à chiffrer tout votre trafic…

Photo par @eon01