Piratage : la mauvaise surprise du kiosque internet

Les kiosques internet fleurissent dans les grandes villes comme les tournesols dans les champs. Ces terminaux permettent aux citoyens d’accéder à différents services. Seulement, selon Hacker Magazine, ils ne sont pas infaillibles

Ces bornes que l’on trouve généralement dans les lieux publics comme les bibliothèques, les mairies, les lieux touristiques ou les gares, permettent d’accéder à des informations en ligne précises et limitées.

Par exemple dans le cas d’une bibliothèque: de consulter rapidement le catalogue des publications, des entrées et des sorties d’ouvrages. Bref, de s’y retrouver plus rapidement dans le cadre d’une recherche compliquée. L’administrateur du kiosque peut choisir de mettre à la disposition de ses clients une connexion à la Toile. Mais de façon strictement réglementée. Ainsi, il peut décider de l’accès ou pas à des sites considérés sans risques, comme ceux des institutions par exemple. Par contre, comme l’indique très justement Hacker Magazine dans son édition de novembre, « la navigation libre est presque toujours interdite ». Il s’agit d’une obligation légale pour le patron du kiosque qui doit être capable d’identifier tous les usagers connectés de façon à éradiquer le piratage de données. Seulement, là, c’est « la surprise du kiosque », puisque le newsmagazine spécialiste du Hacking nous révèle la découverte d’une faille. Une partie non négligeable de ces kiosques sont basés sur le programme SiteKiosk. Un outil téléchargeable en « shareware » sur l’adresse du même nom et qui peut être testé par un particulier, voire un hacker du « côté obscur » peu scrupuleux des règles de bonne conduite en société? D’après les informaticiens de « Hackers Magazine » qui ont testé le système, il est possible de tomber sur un système mal configuré. Et une mauvaise configuration du système de protection de communication vers l’extérieur permet de créer une nouvelle configuration et donc par exemple de faire sauter les restrictions empêchant de surfer librement. Nous ne dévoilerons pas la procédure à suivre qui est largement expliquée dans le magazine, néanmoins il est important de signaler aux gérants de kiosque cette information. Surfer librement sur un kiosque public reconfiguré, c’est possible. La borne d’information URBAM de la RATP

IPM-France, industriel des télécommunications, a présenté lors du forum e-démocratie du 28 et 29 septembre dernier, la borne d’information URBAM pour la RATP. Les deux premiers exemplaires d’une commande de 50 bornes sont déjà en service Gare de Lyon. Les autres seront installés d’ici la fin 2005, dans le métro, le RER, les gares routières et les aérogares d’Orly Ouest et Sud. Ce service client est gratuit, et met à la disposition des usagers de la RATP des e-services pratiques et faciles à utiliser concernant : -les transports (horaires, plans de ligne, services de mobilité) -le temps libre (cinéma, restaurants, spectacles) -les services citoyens (démarches administratives, emploi) -les services de proximité (plan de quartier) -les actualités et la météo Les bornes offrent une ergonomie adaptée aux différents types d’utilisateurs, dont 30% n’ont aucune connaissance de l’informatique ou d’Internet. Elles proposent une grande gamme de services grâce à une connexion haut débit, un écran de 17 pouces en mode portrait haute résolution, une dalle tactile et un track-ball pour sélectionner les rubriques, une imprimante thermique, une liaison infrarouge pour le téléchargement, un lecteur de Passe (Navigo) sans contact et de carte bancaire, une caméra pour la prise d’abonnements en ligne avec photo, un haut-parleur pour les malentendants et une fonction zoom pour les déficients visuels. Une borne Wi-Fi permettra dans l’avenir d’ajouter de nouveaux services. Les développements logiciels (bornes, gestionnaire de contenus et site central) ont été réalisés par Cyber NetWorks en Open Source (logiciels libres) sous Linux conformément au cahier des charges de la RATP.