Les réseaux WiFi sont loin d’être imperméables aux attaques. Un drone peut notamment exploiter une faille lui permettant de “scanner” l’intérieur des bâtiments via les appareils connectés.
Les petits aéronefs sont de plus en plus présents dans nos vies. Pour le meilleur mais aussi pour le pire. Alors que des milliers de personnes ont été privées d’électricité dernièrement à la suite d’un accident de drone, nous vous rapportons ce jeudi les résultats d’une étude stupéfiante menée à l’Université de Waterloo. Des chercheurs ont mis sur pied un drone modifié qui peut exploiter le WiFi pour voir à travers les murs, en quelque sorte.
L’appareil, nommé Wi-Peep, s’élance à proximité d’un bâtiment afin de profiter du réseau WiFi local pour localiser tous les appareils compatibles situés à l’intérieur. Et ce en quelques secondes. L’appareil exploite ici une faille baptisée “WiFi poli”. Celle-ci fonctionne ainsi : même si un réseau est protégé par un mot de passe, les appareils répondront automatiquement aux tentatives de contact d’un autre appareil.
À lire > Comment savoir si votre voisin squatte votre connexion Wi-Fi ?
Wi-Peep : un appareil peu coûteux à construire
En plein vol, le Wi-Peep envoie alors plusieurs messages puis mesure le temps de réponse de chaque appareil ; ce qui lui permet in fine d’identifier leur emplacement. Le professeur Ali Abedi détaille comment des individus malveillants pourraient en tirer profit :
“On pourrait surveiller les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou de leurs montres connectées. De même, un cambrioleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras, les ordinateurs portables et les téléviseurs intelligents.”
À lire > Le drone livre portables et cannabis directement dans la cour de la prison
Le Wi-Peep permettrait ainsi d’identifier des zones vulnérables dénuées de caméras ou de présence humaine en vue d’un cambriolage. Certes, la faille n’est pas nouvelle. Mais les scientifiques qui ont tenté de l’exploiter jadis avaient utilisé du matériel volumineux et coûteux. Le Wi-Peep se distingue par son accessibilité et son coût non-prohibitif. Les chercheurs l’ont construit en se procurant un drone dans le commerce. Deux modules WiFi et un régulateur de tension (20 $) complètent l’installation.
Qu’on se le dise, il faudra encore patienter un certain temps avant que des protocoles de nouvelle génération amputés de cette faille pointent le bout de leur nez. En attendant, le Dr Abedi exhorte les constructeurs de puces WiFi à introduire une variation artificielle et aléatoire du temps de réponse de l’appareil. L’objectif étant de rendre les calculs utilisés par le Wi-Peep extrêmement imprécis.
Source : Université de Waterloo