lun. Déc 5th, 2022

En utilisant un drone en combinaison avec un module Wi-Fi appelé Wi-Peep, les chercheurs ont développé un dispositif de balayage volant pour les appareils intelligents.

Une équipe de recherche de l’Université de Waterloo en Ontario, au Canada, a développé un système basé sur un drone. Il est capable de localiser des appareils électroniques tels que des téléphones portables et des ordinateurs portables même à travers les murs. L’unité appelée Wi-Peep tire parti du fait qu’un appareil compatible WiFi répond à un « ping » d’un autre appareil compatible WiFi.

Et cela même si les appareils ne sont pas dans le même réseau. Les chercheurs Ali Abedi et Deepak Vasisht ont récemment présenté leurs conclusions lors de la 28e conférence internationale annuelle sur l’informatique mobile et les réseaux.

L’équipe canadienne a découvert cette vulnérabilité, connue sous le nom de « Polite WiFi Loophole », en 2020 en menant des expériences avec des réseaux sans fil. Auparavant, on pensait qu’en raison des protocoles de sécurité Wi-Fi, seuls les appareils d’un même réseau pouvaient communiquer entre eux, en envoyant et en recevant de petits paquets de données.

La thèse était que si un appareil recevait un paquet de l’extérieur d’un réseau, il l’ignorerait. Mais quand Abedi et son équipe ont envoyé des paquets de données aléatoires à 5 000 appareils compatibles WiFi, à leur grande surprise, tous, y compris ceux protégés par mot de passe, ont automatiquement répondu avec un accusé de réception. Ceci est rendu possible par un exploit du protocole 802.11 pour les réseaux d’accès locaux.

Wi-Peep exploite la vulnérabilité du protocole de réseau d’accès local

En conséquence, tous les appareils intelligents sont prêts à réagir automatiquement aux tentatives de contact d’autres appareils dans leur environnement, même si le réseau est protégé par un mot de passe. L’idée derrière l’expérience actuelle est d’exploiter cette vulnérabilité. À l’aide d’un drone standard hébergeant un appareil Wi-Peep à 20 $ qui pèse moins de 10 g, les chercheurs ont d’abord développé un appareil de balayage aéroporté.

Les chercheurs ont ensuite fait voler Wi-Peep à l’extérieur d’un bâtiment pendant qu’il cinglait les appareils intelligents. Il envoie plusieurs messages à chaque appareil accessible. En conséquence, la vulnérabilité de la norme de réseau a permis de suivre ces composants même à travers les murs. La technologie identifie l’emplacement d’un appareil à environ un mètre en évaluant simplement les réponses de contact automatiques des appareils WiFi (même sur les réseaux protégés par mot de passe).

Voir aussi  Écran auto-cicatrisant : Apple dépose un nouveau brevet

Il mesure les temps de réponse pour trianguler la position de l’appareil. Cela a permis aux chercheurs d’identifier tout le matériel connecté dans une pièce. Vous pouvez même suivre les mouvements des gens lorsqu’ils ont un téléphone ou une montre connectée avec eux.

Le scénario peut également être utilisé par les fraudeurs

Les scientifiques ont mis en garde contre un tel scénario en raison du manque de protection des données. Après tout, il est concevable que cette expérience présentée par les scientifiques puisse également être utilisée par des fraudeurs à leurs fins. Par exemple, un cambrioleur potentiel utilisant le drone Wi-Peep pourrait trouver des zones vulnérables dans un appartement ou un bureau. Tout ce qu’il aurait à faire serait de vérifier la présence de caméras de surveillance dans les chambres. docteur Ali Abedi, professeur agrégé d’informatique à l’Université de Waterloo, explique :

« Les appareils Wi-Peep sont comme des lumières dans le spectre visible et les murs sont comme du verre. En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité dans une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs intelligents, pour trouver un bon candidat pour une effraction. De plus, l’utilisation de l’appareil à partir d’un drone signifie qu’il peut être utilisé rapidement et à distance sans grande chance que l’utilisateur soit repéré.

Fondamentalement, ce que nous devons faire est de fermer la vulnérabilité Polite WiFi pour empêcher nos appareils de répondre aux étrangers. Nous espérons que notre travail influencera la conception des protocoles de nouvelle génération.

Pendant ce temps, Abedi exhorte les fabricants de puces WiFi à introduire des variations artificielles et aléatoires dans les temps de réponse des appareils. Cela rendrait des calculs comme ceux de Wi-Peep complètement inexacts.

Voir aussi  ACE gâche le programme du soir pour des millions de streamers