En bref: Les chercheurs ont découvert une faille de sécurité WiFi qui peut permettre aux pirates de localiser et de suivre les appareils à travers les murs avec une précision de 3,3 pieds. L’attaque utilise une faille dans les appareils intelligents que les chercheurs appellent le « WiFi poli ».
L’équipe de recherche de l’Université de Waterloo explique que les appareils intelligents répondent automatiquement aux tentatives de contact, même sur un réseau protégé par mot de passe. Ils ont donc développé un drone qu’ils appellent « Wi-Peep » qui envoie plusieurs signaux pendant qu’il vole et mesure ensuite les temps de réponse. Cette technique lui permet de trianguler les périphériques réseau à moins d’un mètre de leur position et peut également être utilisée pour suivre les périphériques mobiles tels que les téléphones portables.
« Les appareils Wi-Peep sont comme des lumières dans le spectre visible, et les murs sont comme du verre », explique le Dr Ali Abedi, professeur adjoint d’informatique à Waterloo. « En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et téléviseurs intelligents, pour trouver un bon candidat pour un cambriolage. »
Encore plus troublant, les attaquants peuvent rester pratiquement invisibles pour leur cible puisqu’ils peuvent faire fonctionner un drone équipé d’une caméra à partir d’un endroit caché. Un bâtiment adjacent ou une camionnette garée dans la rue sont des opportunités de surveillance secrète appropriées. Même si la victime aperçoit le drone (ce qui est peu probable), il n’y aurait aucun moyen de localiser l’opérateur.
De plus, le Wi-Peep était facile et peu coûteux à construire. Les chercheurs n’avaient qu’à installer un drone prêt à l’emploi avec environ 20 $ de « matériel facile à acheter ».
Malheureusement, il n’existe pas encore d’atténuation pour ce type d’attaque. La faille Wi-Fi polie existe pour rendre la communication entre les appareils transparente. Il permet à votre téléphone de transférer des fichiers vers votre ordinateur ou un autre téléphone ou votre smartwatch WiFi uniquement pour recevoir les appels passés sur votre téléphone. Ainsi, sans réorganiser entièrement l’ensemble du système, les utilisateurs ou les administrateurs ne peuvent pas faire grand-chose d’autre que désactiver le WiFi.
Cela dit, l’équipe de Waterloo encourage les fabricants de puces Wi-Fi à au moins intégrer des variations aléatoires dans les temps de réponse. Si les signaux reviennent de manière aléatoire, la méthode ne peut pas calculer avec précision la position d’un appareil.
Les drones équipés de caméras équipés de composants d’espionnage compatibles WiFi deviennent de plus en plus populaires. Le mois dernier, une société financière a découvert que des attaquants avaient utilisé deux drones modifiés pour infiltrer son réseau depuis l’extérieur du bâtiment. Les analystes de la sécurité affirment que l’utilisation de drones pour pirater les réseaux est devenue plus courante ces dernières années.
L’équipe publié leur étude avec l’Association for Computing Machinery. Il est disponible gratuitement sur le site de l’ACM.