Des chercheurs découvrent une faille de sécurité permettant aux attaquants d’utiliser le Wi-Fi pour voir à travers les murs : un appareil alimenté par un drone expose les vulnérabilités de la sécurité Wi-Fi

[ad_1]

Une équipe de recherche basée à l’Université de Waterloo a développé un appareil alimenté par un drone qui peut utiliser les réseaux WiFi pour voir à travers les murs.

L’appareil, surnommé Wi-Peep, peut voler à proximité d’un bâtiment, puis utiliser le réseau WiFi des habitants pour identifier et localiser tous les appareils compatibles WiFi à l’intérieur en quelques secondes.

Le Wi-Peep exploite une faille que les chercheurs appellent le Wi-Fi poli. Même si un réseau est protégé par un mot de passe, les appareils intelligents répondront automatiquement aux tentatives de contact de n’importe quel appareil à portée. Le Wi-Peep envoie plusieurs messages à un appareil pendant qu’il vole, puis mesure le temps de réponse de chacun, ce qui lui permet d’identifier l’emplacement de l’appareil à moins d’un mètre.

Le Dr Ali Abedi, professeur adjoint d’informatique à Waterloo, explique l’importance de cette découverte.

« Les appareils Wi-Peep sont comme des lumières dans le spectre visible, et les murs sont comme du verre », a déclaré Abedi. « En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et téléviseurs intelligents, pour trouver un bon candidat pour une effraction. De plus, le fonctionnement de l’appareil via un drone permet une utilisation rapide et à distance sans grande chance que l’utilisateur soit détecté.

Alors que les scientifiques ont exploré la vulnérabilité de la sécurité WiFi dans le passé en utilisant des appareils volumineux et coûteux, le Wi-Peep se distingue par son accessibilité et sa facilité de transport. L’équipe d’Abedi l’a construit à l’aide d’un drone acheté en magasin et de 20 $ de matériel facilement acheté.

« Dès que la faille de Polite WiFi a été découverte, nous avons réalisé que ce type d’attaque était possible », a déclaré Abedi.

L’équipe a construit le Wi-Peep pour tester sa théorie et s’est rapidement rendu compte que toute personne possédant la bonne expertise pouvait facilement créer un appareil similaire.

« Sur un plan fondamental, nous devons corriger la faille de Polite WiFi afin que nos appareils ne répondent pas aux étrangers », a déclaré Abedi. « Nous espérons que notre travail éclairera la conception des protocoles de nouvelle génération. »

En attendant, il exhorte les fabricants de puces WiFi à introduire une variation artificielle et aléatoire du temps de réponse de l’appareil, ce qui rendra les calculs comme ceux que le Wi-Peep utilise extrêmement imprécis.

L’article résumant cette recherche, Non-cooperative wi-fi localization & its privacy implications, a été présenté lors de la 28e Conférence internationale annuelle sur l’informatique mobile et les réseaux.

Source de l’histoire :

Matériel fourni par Université de Waterloo. Remarque : Le contenu peut être modifié pour le style et la longueur.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*