Wi-Peep

Des chercheurs de l’Université de Waterloo, en Ontario, ont construit un dispositif de balayage volant capable de trianguler l’emplacement de tout appareil connecté à un réseau WiFi local.

Cette découverte, baptisée Wi-Peep par ses auteurs Ali Abedi et Deepak Vasisht, a été présentée lors de la 28e édition de MOBICOM, la conférence internationale annuelle sur l’informatique mobile et les réseaux.

Que permet cette technologie ?

Wi-Peep entre en jeu dans ce que ses inventeurs appellent une attaque de confidentialité révélant l’emplacement. Il s’agit d’actions par lesquelles le système est capable de manipuler les données dans les réseaux WiFi et de les utiliser pour « voir à travers les murs » ou, mieux encore, pour déterminer approximativement l’emplacement des appareils par le biais de scans détournés.

composition de la technologie Wi-Peep

Les chercheurs affirment que leur dispositif exploite les failles de sécurité de la norme IEEE 802.11, un protocole sans fil utilisé depuis longtemps dans les réseaux d’accès local, qui présente depuis longtemps des problèmes liés à l’écoute et à l’enregistrement des données. La plupart des réseaux WiFi sont configurés par défaut pour répondre automatiquement aux tentatives de contact des appareils se trouvant à leur portée, même si le réseau est protégé par un mot de passe.

Comment fonctionne Wi-Peep embarquée sur un drone ?

Wi-Peep émet d’abord un signal avec lequel il tente de se connecter aux appareils individuels du réseau local, puis, grâce à un système de mesure ToF (temps de vol), il cherche à localiser leur position dans une zone spécifique, comme un bâtiment.

Ce n’est pas tout, car grâce à l’adresse MAC (l’identifiant unique attribué à chaque appareil connecté à un réseau), le système peut également déterminer le type d’appareil qu’il a localisé, une autre information très utile pour comprendre si et comment un appareil particulier est déplacé, car elle indique une action de la part du propriétaire. Et en effet, lors de sa présentation, Abedi a spéculé que l’outil pourrait être utilisé, par exemple, pour suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant la localisation de leurs smartphones ou smartwatches.

Le drone est le moyen innovant modifié par le matériel pour mener à bien l’attaque, la solution qui offre aux attaquants la possibilité de mener à bien leur tentative de piratage avec moins de risque d’être découverts, car il est possible de rapprocher physiquement l’appareil du réseau local que l’on veut frapper, en opérant rapidement et avec plus de sécurité à distance.