Nous avons tous des routeurs Wi-Fi à la maison, ils sont si pratiques pour accéder à Internet. Mais les ondes radio émises par ces appareils trahissent également, de façon involontaire, notre présence dans le foyer.
Des chercheurs des universités de Santa Barbara et Chicago viennent de montrer qu’il suffit de se munir d’un smartphone et d’un plan des locaux ciblés, puis de se balader un peu autour pour savoir si une personne est présente, et parfois même dans quelle pièce. Et cela avec une précision qui dépasse les 87 %. Pour une espion ou un voleur, c’est une information plutôt intéressante.
Comment est-ce possible ? Les routeurs Wi-Fi émettent en permanence des ondes radio qui, pour pouvoir couvrir la totalité de nos pièces, débordent généralement au-delà du périmètre de notre logement. Elles peuvent donc être captées de manière passive depuis l’extérieur par une tierce personne. Le contenu de ces signaux n’est pas accessible car chiffré. Mais la manière dont ils se déplacent dans l’espace permet de déduire certaines informations. Ainsi, les ondes que captera l’attaquant ne seront pas tout à fait les mêmes si le logement est vide ou si une personne se déplace à l’intérieur. Celle-ci, en effet, va légèrement perturber l’émission des ondes, suffisamment en tous cas pour être perceptible par l’antenne d’un simple smartphone.
Captation passive et analyse des données
L’attaque imaginée et testée par les chercheurs se déroule de la manière suivante. Dans un premier temps, l’attaquant va d’abord se mouvoir autour des locaux ciblés avec son smartphone dans le but de localiser les différents routeurs et répéteurs, sources d’émission. Celles-ci, en effet, peuvent être différenciées au moyen de leurs adresses MAC. Il suffit ensuite de mesurer la puissance du signal reçu à différents endroits pour déduire leur localisation. Ayant fait ce premier travail de reconnaissance, l’attaquant peut ensuite mesurer et analyser en temps réel certaines propriétés des ondes, hautement sensibles à la présence mouvante d’objets. Et à partir de là savoir si quelqu’un est présent.
Les chercheurs ont testé l’attaque sur onze locaux différents au moyen de smartphones Nexus 5 et Nexus 6. La captation des données d’ondes est faite au travers d’une application Android développée à cette occasion. L’analyse des données a été réalisée sur un MacBook Pro, mais pourraient se faire aisément sur le smartphone.
Résultat : les chercheurs ont réussi à localiser les routeurs dans la bonne pièce dans 90 % des cas. La qualité de détection des personnes augmente avec le nombre de sources. S’il y a au moins une source par pièce, il est possible de savoir dans quelle pièce se trouve la ou les personnes, avec une probabilité supérieure à 87 %. En revanche, il n’est pas possible de distinguer les personnes à l’intérieur des locaux, ni de savoir quelles sont précisément leurs activités.
Se prémunir contre ce type d’attaque n’est pas simple. Les chercheurs préconisent d’injecter du bruit dans le champ d’émission, par exemple en générant de fausses trames Wi-Fi. Un test a permis de constater qu’un telle contre-mesure permettait de réduire la précision de localisation de 90 % à 38 %. Mais pour l’instant, aucun routeur Wi-Fi ne dispose d’une telle protection.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.