Des chercheurs de l’Université de Waterloo ont conçu à peu de frais un drone capable de localiser et d’identifier à travers les murs les appareils Wi-Fi situés dans votre logement. Ce drone exploite la faille Polite Wi-Fi.
Si un drone vole à proximité de votre appartement, prenez garde, il pourrait être en train de vous espionner. Ou plus précisément, il pourrait espionner tous vos appareils dotés d’une interface Wi-Fi. C’est l’alerte que lance le professeur Ali Abedi de l’Université de Waterloo. Avec son équipe, il a développé un drone baptisé Wi-Peep, capable d’identifier à distance la position des appareils Wi-Fi situés dans un appartement. Il peut facilement être fabriqué, en ajoutant pour environ 20 dollars de matériel (deux modules Wi-Fi et un régulateur de tension) à un drone « classique ».
Le drone Wi-Peep exploite une vulnérabilité surprenante : le Wi-Fi est trop poli ! En effet, tout appareil qui reçoit un paquet de données envoie un message confirmation, même s’il ne connaît pas l’émetteur et si le réseau est sécurisé par un mot de passe. Si un pirate envoie un faux paquet, la réception du message de confirmation permet d’identifier l’appareil et de connaître sa position, en mesurant le temps de réponse. Ainsi, le drone Wi-Peep peut cartographier un appartement en étant positionné à l’extérieur. Il peut identifier quels appareils sont présents et où ils sont situés, avec une précision de 1,2 m. Cette cartographie concerne les appareils fixes, par exemple les caméras de surveillance, mais aussi les individus dotés d’un smartphone ou d’une montre connectée. Comme le précise le professeur Ali Abedi :
« On pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou de leurs montres connectées. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs connectés, pour trouver un bon candidat pour un cambriolage. »
L’utilisation d’un drone permet aux voleurs de pouvoir se livrer rapidement à un repérage en restant à distance et sans être détectés.
Ce n’est pas la première fois que la vulnérabilité, baptisée Polite Wi-Fi, est évoquée, mais la nouveauté est de pouvoir, si on dispose des connaissances nécessaires, concevoir un appareil de détection à peu de frais. La riposte consisterait à modifier le protocole Wi-Fi pour ne pas répondre aux appareils inconnus, mais cela risque de prendre des années. En attendant, le professeur Ali Abedi suggère d’introduire des temps de réponse aléatoire, pour qu’un pirate soit incapable d’établir une corrélation avec la distance.
Université de Waterloo