Une faille dans le WiFi peut permettre d’espionner votre maison pour pas cher

Une personne mal-intentionnée avec un drone peut localiser avec précision vos appareils présents chez vous grâce à une faille dans votre réseau sans-fil.

Des chercheurs de l’Université de Waterloo ont cherché à exploiter une faille nommée Polite WiF et ont réussi leur coût en créant un drone à petit prix. A travers cette expérience, les scientifiques ont démontré qu’il était possible de localiser et d’identifier tous les appareils connectés au réseau sans-fil d’un logement.

Ce drône baptisé Wi-Peep (Peep étant l’équivalent du voyeurisme en anglais), peut être facilement fabriqué pour une vingtaine de dollars de matériel ajoutés à un drone classique. En effet, en rajoutant simplement deux modules WiFi et un régulateur de tension, cet appareil peut exploiter la “politesse” de votre réseau. Tout appareil recevant un paquet de données envoie un message de confirmation, même si l’émetteur est inconnu ou si le réseau est sécurisé. Ainsi, le drone peut envoyer ces données et, en recevant ce message, connaître sa position avec une précision de 1.2m.

Cela marche tant avec les appareils fixes que mobiles. « On pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou de leurs montres connectées. De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs connectés, pour trouver un bon candidat pour un cambriolage » explique le professeur ayant lancé ce programme.

Ce comportement du réseau est pourtant bien connu, mais difficilement modifiable puisqu’il s’agirait d’empêcher la réponse aux appareils inconnus et cela nécessiterait une modification du protocole WiFi. En attendant, le chercheur suggère d’introduire des temps de réponse aléatoire pour éviter qu’il soit facile d’estimer avec précision la distance d’un appareil et donc sa position.

Source : via 01net

 

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique