Cybersécurité : des drones capables de repérer des appareils connectés à travers les murs

Des chercheurs de l’université de Waterloo ont élaboré un appareil capable de « voir » à travers les murs. L'appareil exploite les failles du réseau Wifi pour localiser les smartphones, les ordinateurs portables, ou les objets connectés, ce qui représente un danger pour la sécurité et la vie privée.

Une étude pour identifier ce qui peut mal tourner, et trouver des solutions

Surnommé Wi-Peep, ce drone détecte depuis le ciel les appareils électroniques présents à l’intérieur des maisons. Des téléphones, des ordinateurs portables et autres, dévoilent en effet leur emplacement, et peuvent être localisés avec rapidité et précision. Cette technologie pourrait tomber entre de mauvaises mains, soit pour préparer un coup et voler des appareils de valeur à l'intérieur d’une maison, soit pour détecter la localisation d’agents de sécurité à l'intérieur d’une banque par exemple, à partir de leurs téléphones portables. « Il y a une faille dans les appareils Wi-Fi, et tôt ou tard, les gens pourraient commencer à l'utiliser à des fins obscures », a déclaré Ali Abedi, professeur à l'école d'informatique de Waterloo et chercheur principal de cette nouvelle étude sur la confidentialité des données de localisation compromise par les réseaux wifi. En étudiant ce qui peut mal tourner, les chercheurs espèrent aider à trouver des solutions.

Même un réseau Wifi protégé par un mot de passe peut présenter une faille répondant aux tentatives de connexion

Abedi a découvert la faille pour la première fois en 2020 lors d'expériences sur les réseaux sans fil. Auparavant, on pensait qu'en raison des protocoles de sécurité Wi-Fi, seuls les appareils d'un même réseau pouvaient « parler » entre eux, envoyer et recevoir de petits paquets de données. L'hypothèse était que, si un appareil recevait un paquet de l'extérieur d'un réseau, quelque chose auquel il ne s'attendait pas, il l'ignorerait. Mais quand Abedi et son équipe ont envoyé des paquets de données aléatoires à 5000 appareils compatibles Wifi, à leur grande surprise, tous, y compris ceux protégés par mot de passe, ont automatiquement répondu avec un accusé de réception. Bien qu'aucune donnée privée ne puisse être partagée, Abedi a pensé qu'il était possible de déduire toutes sortes d'autres informations, concrètement les données concernant l'emplacement des appareils. « Les informations de localisation sont très importantes car beaucoup d'entre nous portent presque tout le temps un appareil connecté au Wifi, comme un téléphone portable ou une montre intelligente », a-t-il déclaré. Ainsi, en général, trouver l'emplacement de l'appareil signifie trouver l'emplacement d'une personne.

Un drone pourrait se servir de la faille pour collecter ces données de localisation… Sauf si des chercheurs trouvent une manière de corriger la faille

En se servant d'un drone équipé d'un détecteur de réseau wifi, les chercheurs ont été capables d'identifier les emplacements d’appareils à environ un mètre près. Pour éviter que des malfaiteurs n’utilisent cette technologie, les chercheurs espèrent que leur travail éclairera la conception des protocoles de sécurité de nouvelle génération. En attendant, Ali Abedi exhorte les fabricants de puces Wifi à introduire une variation artificielle et aléatoire du temps de réponse de l'appareil, ce qui rendra les calculs comme ceux que le Wi-Peep utilise extrêmement imprécis.