26/04
Une faille dans le WiFi peut permettre d’espionner votre maison pour pas cher
Une personne mal-intentionnée avec un drone peut localiser avec précision vos appareils présents chez vous grâce à une faille dans votre réseau sans-fil.
Des chercheurs de l’Université de Waterloo ont cherché à exploiter une faille nommée Polite WiFi et ont réussi leur coup en créant un drone à petit prix. A travers cette expérience, les scientifiques ont démontré qu’il était possible de localiser et d’identifier tous les appareils connectés au réseau sans-fil d’un logement.
Ce drône baptisé Wi-Peep (Peep étant l’équivalent du voyeurisme en anglais), peut être facilement fabriqué pour une vingtaine de dollars de matériel ajoutés à un drone classique. En effet, en rajoutant simplement deux modules WiFi et un régulateur de tension, cet appareil peut exploiter la “politesse” de votre réseau. Tout appareil recevant un paquet de données envoie un message de confirmation, même si l’émetteur est inconnu ou si le réseau est sécurisé. Ainsi, le drone peut envoyer ces données et, en recevant ce message, connaître sa position avec une précision de 1.2m.
Cela marche tant avec les appareils fixes que mobiles. « On pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou de leurs montres connectées. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs connectés, pour trouver un bon candidat pour un cambriolage » explique le professeur ayant lancé ce programme.
Ce comportement du réseau est pourtant bien connu, mais difficilement modifiable puisqu’il s’agirait d’empêcher la réponse aux appareils inconnus et cela nécessiterait une modification du protocole WiFi. En attendant, le chercheur suggère d’introduire des temps de réponse aléatoires
pour éviter qu’il soit facile d’estimer avec précision la distance d’un appareil et donc sa position.
Source : via 01net