Certains passagers de compagnies aériennes s'y prendront peut être à deux fois avant de se connecter à Internet en plein vol. Gogo, spécialisé dans l'accès WiFi dans les avions de nombreuses compagnies aériennes (American Airlines, Delta Air Lines, Japan Airlines, Virgin America...), inspecte en effet de très près le trafic web des passagers. Un peu trop peut être, Gogo allant jusqu'à remplacer les certificats HTTPS de certains sites avec les siens.
La société indique que cette procédure, qui techniquement s'apparente à une attaque de type Man in The Middle (MiTM), est seulement effectuée pour quelques sites de streaming vidéo dans le cadre de ses efforts pour limiter ou bloquer l'utilisation de ce types de services. Ce problème a été découvert par hasard par Adrienne Porter Felt, ingénieur et chercheur de l'équipe de sécurité Google Chrome, qui a remarqué la présence d'un étrange certificat HTTPS lorsqu'elle a tenté d'accéder à Youtube.com via le WiFi Gogo au cours d'un vol.
La technique MiTM permet d'accéder à des informations sensibles
En réponse, Gogo a publié une réaction par le biais de son directeur technique, Anand Chari : « En ce moment, Gogo travaille sur de nombreuses façons d'apporter plus de bande passante dans un avion. Jusqu'à présent, nous avons annoncé que nous ne supportions pas le support de différents sites de streaming vidéo en utilisant plusieurs techniques pour limiter/bloquer le streaming vidéo. Quelque soit la technique utilisée, celle-ci n'affecte pas la sécurité du trafic web dans son ensemble mais est utilisée pour assurer que tout le monde puisse dans l'avion accéder à une bonne expérience de navigation ».
Et Anand Chari d'assurer qu'aucune information utilisateur n'est collectée lorsque de telles techniques sont utilisées. Et ce, bien que l'utilisation de techniques de type MiTM permettent justement d'intercepter des informations transitant entre le terminal de l'utilisateur et le proxy de Gogo mais également d'accéder à des données potentiellement sensibles relatifs aux comptes des utilisateurs. Le fait d'utiliser une technique MiTM pour limiter le streaming vidéo ne manque cependant pas de laisser perplexe, car il existe bien d'autres moyens pour bloquer ou limiter les accès aux services web tels que ceux de streaming vidéo sans intercepter tous les paquets.
Gogo bloque YouTube dans les avions avec un technique de pirate
4
Réactions
Un ingénieur de Google a découvert que Gogo, FAI spécialisé à destination des usagers de nombreuses compagnies aériennes, remplaçait les certificats HTTPS de sites web comme YouTube avec ses propres certificats. Une technique de type Man in The Middle que Gogo indique utiliser uniquement pour limiter le trafic data web en vol et non pour espionner les passagers.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Trop compliquer de mettre en place un proxy ? Ou trop facile de contournement ?
Signaler un abusIl y a un monde de différences entre déchiffrer un flux et remplacer le certificat SSL. Le 2e est frauduleux et relève du piratage plus que de la gestion de la bande passante.
Signaler un abusC'est un problème classique: comment traiter (par exemple, analyser au travers d'un firewall), un flux chiffré ? Il faut bien évidemment le déchiffrer. La technique qui consiste à s'interposer pour déchiffrer, analyser, puis rechiffrer le flux, s'apparente effectivement à du MITM. La différence c'est qu'un FAI ne dissimule pas cette rupture de flux, alors qu'un attaquant le fait.
Signaler un abusD'ailleurs la plupart des navigateurs doivent déceler le fait que le certificat fourni par le serveur ne correspond pas et en avertir l'utilisateur, à celui-ci de n'accepter ou non...
Ils ont l'œil chez Google. lOl. Quant à l'excuse de Gogo, ouais ils peuvent tenter de rassurer mais bon... On peut jamais savoir.
Signaler un abus