Cette faille de sécurité Wi-Fi pourrait permettre aux drones de suivre les appareils à travers les murs

Hibou Gourou

Une équipe de recherche de l'Université de Waterloo a attaché un appareil à un drone qui peut utiliser les vulnérabilités des réseaux Wi-Fi pour voir à travers les murs.

Imaginez que des intrus puissent suivre les gens grâce aux appareils qu'ils ont sur eux ou trouver des points faibles dans leur maison. Cette possibilité alarmante a été prouvée par un appareil appelé Wi-Peep , qui est essentiellement 20 $ de matériel facilement achetable, un quadricoptère standard et le travail du Dr Ali Abedi et de son équipe à l'Université de Waterloo.

Le professeur Ali Abedi pilotant Wi-Peep debout contre un mur de briques.

Le fonctionnement de Wi-Peep est assez simple : il vole jusqu'à un bâtiment, puis commence à exploiter le réseau Wi-Fi de l'habitant (via ce que beaucoup appellent la faille Wi-Fi polie) et localise tous les appareils connectés au Wi-Fi à l'intérieur. en secondes. Wi-Peep est ainsi capable d'identifier l'emplacement d'appareils individuels jusqu'à 1 mètre (3,3 pieds) en envoyant plusieurs paquets de messages à chaque appareil et en mesurant le temps de réponse sur chacun. Apparemment, cette méthode fonctionne également avec les réseaux protégés par mot de passe, car les appareils envoient toujours une réponse ping à toute tentative de contact par Wi-Peep.

Il n'est donc pas difficile de concevoir comment cette configuration (ou similaire) pourrait être utilisée pour des raisons néfastes. Le Dr Abedi, qui est professeur adjoint d'informatique à l'université, explique que « on pourrait suivre les mouvements des agents de sécurité à l'intérieur d'une banque en suivant l'emplacement de leurs téléphones ou de leurs montres intelligentes. De même, un voleur pourrait identifier l'emplacement et le type d'appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs intelligents, pour trouver un bon candidat pour une effraction. De plus, le fonctionnement de l'appareil via un drone signifie qu'il peut être utilisé rapidement et à distance sans grande chance que l'utilisateur soit détecté.

Les vulnérabilités Wi-Fi ont été exploitées dans le passé , mais ce qui distingue Wi-Peep de ses homologues plus volumineux et plus complexes, c'est son faible coût, sa facilité d'assemblage et sa portabilité. Bien sûr, il faut quelqu'un avec la bonne expertise pour créer, mais Abedi et son équipe ont montré que cela pouvait être fait.

Abedi espère que cette révélation pourra créer des changements pour la prochaine génération de protocoles Wi-Fi. Pendant ce temps, il exhorte les fabricants de puces Wi-Fi à avoir des temps de réponse aléatoires des appareils, ce qui peut perturber ce que Wi-Peep est actuellement capable de faire.