Selon de nouveaux documents publiés par WikiLeaks, la CIA a mis au point un logiciel capable de déterminer la position d’une machine – et donc d’une cible – en fonction des réseaux Wi-Fi à sa portée. Baptisé ELSA, le malware utilise une méthode bien éprouvée puisqu’elle est utilisée par des géants comme Google depuis plusieurs années.
Google est ton ami
Une fois la machine infectée – un PC sous Windows 7, à l’époque de la rédaction du document (2013), le malware détecte les réseaux Wi-Fi disponibles aux alentours. Pour la CIA, la seule contrainte est donc que la fonction Wi-Fi soit activée. Il collecte ensuite l’ensemble des données permettant d’identifier chaque réseau, comme son adresse MAC ou son SSID, une clé alphanumérique propre à chaque réseau. Le logiciel va également mesurer l’intensité du signal.
Vient ensuite la dernière étape, permettant de lier ces informations à des positions géographiques précises. Et si Google est votre ami pour rechercher l’adresse d’un restaurant, Google est l’ami de la CIA pour trouver l’emplacement d’un réseau Wi-Fi. Depuis la fin des années 2000, l’entreprise américaine tient une carte des réseaux Wi-Fi dans le monde. C’est cette base de données qu’utilise la CIA pour lier les adresses MAC à un emplacement géographique. L’agence américaine peut ensuite en déduire de la position de l’ordinateur infecté et donc de sa cible.
Une technique peu révolutionnaire
La méthode révélée par WikiLeaks n’est pas différente de celle utilisée par Google pour localiser un ordinateur fixe – dépourvu de puce GPS – sur Google Maps. Lancée en 2009, la fonction de géolocalisation de Google s’appuie elle aussi sur la détection de réseaux Wi-Fi à proximité. Comme on peut le lire sur la page dédiée à l’API de Google Maps Geolocation, la position géographique est déterminée en analysant les réseaux disponibles et l’intensité de leur signal.
Depuis, Google est loin d’être le seul à avoir constitué une base de données permettant de lier un réseau Wi-Fi à un emplacement. Les documents publiés par WikiLeaks révèlent que la CIA fait également appel à la base de données de Microsoft. Mais avec l’entreprise Skyhook, Google avait été l’un des premiers à collecter les adresses MAC des points d’accès Wi-Fi à très grande échelle, puis à les lier à des adresses postales accessibles à tous. En 2011, le site CNET avait publié un article à ce sujet, en s’inquiétant des conséquences sur le respect de la vie privée. La CIA a dû voir les choses d’un autre œil.
Source : WikiLeaks
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.