Dans une récente publication scientifique, des chercheurs de l’université de Waterloo, au Canada, alertent sur l’existence d’une lacune des réseaux Wifi qui pourrait être utilisée par des cambrioleurs afin de “voir à travers les murs” pour identifier l’emplacement des objets connectés, ainsi que des dispositifs de sécurité, comme les caméras.
Pas besoin de mots de passe pour estimer la distance d’un objet
Même quand un réseau Wifi est protégé par un mot de passe, les appareils répondent aux tentatives de connexion. Et c’est cette interaction que les chercheurs de l’université de Waterloo ont exploitée pour créer un dispositif, qu’ils ont baptisé Wi-Peep, afin de localiser les emplacements des objets connectés à l’intérieur d’un bâtiment.
L’appareil de détection est attaché à un drone et envoie plusieurs “messages” aux appareils connectés. Puis, les distances sont calculées en fonction du temps de réponse à ces messages.
Un appareil bon marché, si on a l’expertise
“En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs intelligents, pour trouver un bon candidat pour une infraction”, explique le Dr Ali Abedi, professeur adjoint d’informatique à Waterloo.
Et le fait que le dispositif de détection d’appareils connectés peut être attaché à un drone fait que les criminels pourraient réaliser leurs opérations de reconnaissance avec une relative discrétion.
L’université reconnaît que de précédentes études scientifiques se sont déjà penchées sur les lacunes des réseaux Wifi. Cependant, ces précédentes études, avec un but similaire, avaient été réalisées en utilisant des appareils volumineux et chers.
Or, ce que les chercheurs de Waterloo ont utilisé, c’est du matériel bon marché (une vingtaine d’euros) ainsi qu’un drone disponible sur le commerce. Après avoir réalisé leurs tests, ces chercheurs se sont rendu compte qu’avec la bonne expertise, un appareil similaire pourrait être produit par des personnes malveillantes.
Quelles solutions ?
Ceux-ci appellent cette lacune le “Polite Wifi” ou les “Wifi poli”. Et selon Ali Abedi, dès que cette lacune a été découverte, il était évident que ce genre d’attaque serait possible.
Pour celui-ci, la solution serait la modification des standards actuels. Et les chercheurs espèrent que leurs travaux puissent influencer le développement des prochaines versions du Wifi.
En attendant, Ali Abedi estime qu’il est urgent que les fabricants d’appareils apportent des changements sur leurs appareils, en créant artificiellement des variations aléatoires sur les temps de réponse des appareils connectés, afin qu’il ne soit plus possible d’exploiter ces temps de réponse pour localiser les objets.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Article incompréhensible et confus.