Des chercheurs découvrent une faille de sécurité permettant aux attaquants d’utiliser le Wi-Fi pour voir à travers les murs

Des chercheurs découvrent une faille de sécurité permettant aux attaquants d'utiliser le Wi-Fi pour voir à travers les murs

Présentation de Wi-Peep. Le crédit: Actes de la 28e conférence internationale annuelle sur l’informatique mobile et les réseaux (2022). DOI : 10.1145/3495243.3560530

Une équipe de recherche basée à l’Université de Waterloo a développé un appareil alimenté par un drone qui peut utiliser les réseaux Wi-Fi pour voir à travers les murs.

L’appareil, surnommé Wi-Peep, peut voler près d’un bâtiment, puis utiliser le réseau Wi-Fi des habitants pour identifier et localiser tous les appareils Wi-Fi à l’intérieur en quelques secondes.

Le Wi-Peep exploite une faille que les chercheurs appellent le Wi-Fi poli. Même si un réseau est protégé par un mot de passe, les appareils intelligents répondront automatiquement aux tentatives de contact de n’importe quel appareil à portée. Le Wi-Peep envoie plusieurs messages à un appareil pendant qu’il vole, puis mesure le temps de réponse de chacun, ce qui lui permet d’identifier l’emplacement de l’appareil à moins d’un mètre.

Le Dr Ali Abedi, professeur adjoint d’informatique à Waterloo, explique l’importance de cette découverte.

“Les appareils Wi-Peep sont comme des lumières dans le spectre visible, et les murs sont comme du verre”, a déclaré Abedi. “En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et téléviseurs intelligents, pour trouver un bon candidat pour une effraction. De plus, le fonctionnement de l’appareil via un drone permet une utilisation rapide et à distance sans grande chance que l’utilisateur soit détecté.

Alors que les scientifiques ont exploré la vulnérabilité de la sécurité Wi-Fi dans le passé en utilisant des appareils volumineux et coûteux, le Wi-Peep se distingue par son accessibilité et sa facilité de transport. L’équipe d’Abedi l’a construit à l’aide d’un drone acheté en magasin et de 20 $ de matériel facilement acheté.

“Dès que la faille de Polite Wi-Fi a été découverte, nous avons réalisé que ce type d’attaque était possible”, a déclaré Abedi.

L’équipe a construit le Wi-Peep pour tester sa théorie et s’est rapidement rendu compte que toute personne possédant la bonne expertise pouvait facilement créer un appareil similaire.

« À un niveau fondamental, nous devons corriger la faille du Wi-Fi poli afin que nos appareils ne répondent pas aux étrangers », a déclaré Abedi. “Nous espérons que notre travail éclairera la conception des protocoles de nouvelle génération.”

En attendant, il exhorte les fabricants de puces Wi-Fi à introduire une variation artificielle et aléatoire du temps de réponse de l’appareil, ce qui rendra les calculs comme ceux que le Wi-Peep utilise extrêmement imprécis.

L’article résumant cette recherche, Non-cooperative Wi-Fi localization & its privacy implications, a été présenté lors de la 28e Conférence internationale annuelle sur l’informatique mobile et les réseaux.

Plus d’information:
Ali Abedi et al, Localisation Wi-Fi non coopérative et ses implications en matière de confidentialité, Actes de la 28e conférence internationale annuelle sur l’informatique mobile et les réseaux (2022). DOI : 10.1145/3495243.3560530

Fourni par l’Université de Waterloo

Citation: Des chercheurs découvrent une faille de sécurité permettant aux attaquants d’utiliser le Wi-Fi pour voir à travers les murs (2022, 3 novembre) récupéré le 3 novembre 2022 sur https://techxplore.com/news/2022-11-loophole-wi-fi-walls.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.