Des portes fermées ne font plus le poids face à des signaux Wi-Fi indiscrets et des smartphones !

Protection de la vie privée

Des chercheurs ont identifié un moyen d’utiliser les smartphones et les signaux Wi-Fi pour voir à travers les murs, analyser les transmissions et espionner la présence et les mouvements de personnes à leur domicile ou au bureau.

signaux wi-fi

Où que vous soyez aujourd’hui, des transmissions sans fil sont présentes à peu près partout, que ce soit par GPS, AM/FM ou des signaux Wi-Fi.

Si vous êtes chez vous, au bureau ou dans la rue, vous êtes littéralement inondé de signaux allant de quelques kilohertz aux terahertz. Beaucoup de transmissions invisibles nous traversent, alors que d’autres rebondissent sur nous.

Ce sont les signaux qui rebondissent sur nous, que nous renvoyons en quelque sorte, qui intéressent les chercheurs. En effet, ils ont identifié un moyen d’utiliser les smartphones pour voir à travers les murs, analyser les transmissions réfléchies et ambiantes et espionner la présence et les mouvements de personnes à leur domicile ou au bureau.

Cela peut sembler familier : en effet, les chercheurs du MIT ont également utilisé des transmissions sans fil il y a trois ans pour mener le même genre d’étude. Ils ont créé un dispositif qui permettait de savoir où vous étiez et qui vous étiez, en détectant des gestes et des mouvements corporels aussi subtils que la montée et la descente de la poitrine d’une personne, de l’autre côté d’une maison, à travers un mur, et ce même si les sujets étaient invisibles à l’œil nu !

Les anciens systèmes avaient cependant des inconvénients. Selon le MIT Technology Review, le système MIT, ainsi que les anciens systèmes, nécessitaient de connaître la position exacte des émetteurs de signaux Wi-Fi et devaient être connectés au réseau pour pouvoir envoyer des signaux connus dans les deux sens.

Par exemple, un système créé par des chercheurs de l’Université de l’Utah en 2009 impliquait un réseau sans fil à 34 nœuds. Vous ne pouviez pas non plus vraiment mettre le système RF-Capture 2015 du MIT dans votre poche. Autres inconvénients : le capteur du système MIT était exigeant. Il fallait que la personne en question marche dans sa direction pour fonctionner et il avait plus de mal à suivre quelqu’un qui marchait avec un angle.

La dernière technologie de type “peeping tom” est très différente : elle ne nécessite qu’un smartphone et des calculs intelligents. Une équipe de chercheurs dirigée par Yanzi Zhu, de l’Université de Californie à Santa Barbara, a démontré qu’elle pouvait utiliser un smartphone pour suivre avec succès des individus dans 11 lieux existants réellement, et ce avec “une grande précision”.

Comme les chercheurs le décrivent dans leur article récemment publié, intitulé Adversarial WiFi Sensing, leur technique permet une violation de la vie privée sans précédent :

Nous pensons qu’en utilisant des techniques d’exploration de données statistiques, même un adversaire faiblement équipé avec, par exemple, uniquement des récepteurs Wi-Fi passifs disponibles dans le commerce, peut lancer des attaques de localisation invasives contre des cibles qui ne se doutent de rien. 

Ils suggèrent le scénario d’attaque suivant : des voleurs cherchant à pénétrer dans un immeuble de bureaux. Le matériel Wi-Fi spécialisé, des dispositifs tels qu’une antenne directionnelle, un réseau d’antennes et un système de type USRP (Universal Software Radio Peripheral), n’est pas seulement coûteux mais ils sont aussi volumineux et voyants.

Mais des récepteurs Wi-Fi basiques pourraient être utilisés pour identifier l’emplacement des employés ou du personnel de sécurité, permettant ainsi aux voleurs d’éviter d’être détectés. Ils pourraient tirer parti des signaux Wi-Fi quasi omniprésents, telles que ceux des assistants numériques ou des points d’accès Wi-Fi, pour localiser et suivre de manière passive les utilisateurs en mouvement.

Contrairement aux anciens systèmes, les attaques de localisation par smartphones des chercheurs sont entièrement passives et reposent sur le Wi-Fi sniffing qui ne transmet pas activement de signaux RF.

Le MIT Technology Review décrit les défis auxquels Zhu et son équipe ont été confrontés concernant le monde bruyant et étendu des signaux RF qui les ont obligés à concevoir un système informatique leur permettant de sélectionner les humains et leurs mouvements :

Si les humains pouvaient voir le monde comme le fait le Wi-Fi, cela ressemblerait à un paysage étrange. Les portes et les murs seraient presque transparents et presque chaque maison ou bureau serait illuminé de l’intérieur par une ampoule lumineuse, un émetteur Wi-Fi.  

Mais malgré cette transparence généralisée, il serait difficile de comprendre ce monde. C’est parce que les murs, les portes, les meubles, etc., reflètent et courbent cette lumière tout en la transmettant. Ainsi, toute image serait fortement polluée par des reflets déroutants.  

Mais une telle distorsion n’est pas un réel problème si vous êtes intéressé seulement par la circulation des personnes. Les humains réfléchissent et déforment également cette lumière Wi-Fi. Cette distorsion et la façon dont la personne se déplace seraient clairement visibles avec des yeux Wi-Fi, et ce même si d’autres détails seraient inaccessibles. Cette vision Wi-Fi délirante indiquerait clairement si un individu est derrière un mur et, le cas échéant, si il est en mouvement. 

A partir de ce nuage Wi-Fi, Zhu et son équipe devaient détecter les changements dans les signaux Wi-Fi ordinaires qui indiqueraient la présence de corps humains.

Le problème est que les renifleurs Wi-Fi ne fournissent pas un rendu d’image. Zhu et son équipe ont plutôt cherché à mesurer la force du signal lorsqu’ils contournaient un bâtiment. Après tout, vous ne pouvez pas savoir où se trouvent les humains qui distordent les signaux Wi-Fi sans savoir d’où ils proviennent . Au cours de leur promenade, ils ont pris de brèves mesures spatiales de la puissance du signal reçu (RSS) ainsi que de son renforcement et de son affaiblissement, en fonction d’une application qu’ils avaient créée et qui utilisait les accéléromètres intégrés au smartphone pour enregistrer les mouvements, puis analyser les changements en termes de force du signal pendant qu’ils se déplaçaient.

En faisant des allers-retours, ils ont pu assez précisément cerner l’emplacement d’un émetteur. Ils ont ainsi déclaré :

Nous avons constaté que la vérification de la cohérence sur 4 séries de mesures était suffisante pour obtenir une localisation au niveau de la pièce avec une précision moyenne de 92,6%. 

Les chercheurs ont testé leur technique à l’aide de smartphones Android Nexus 5 et Nexus 6 pour explorer 11 bureaux et appartements avec l’accord des propriétaires pour participer au projet. Un grand nombre de ces sites avaient des périphériques Wi-Fi et ils ont découvert que plus il y en avait, plus cela leur facilitait la tâche :

Nous constatons qu’avec plus de 2 périphériques Wi-Fi installés dans une pièce standard, notre attaque peut détecter plus de 99% de la présence et des mouvements de l’utilisateur dans chaque pièce que nous avons testée.  

Comment fermez les volets du Wi-Fi ?

Les chercheurs proposent trois défenses possibles : les signaux Wi-Fi géo-limités, les signaux Wi-Fi à limitation de débit et l’obfuscation du signal.

La géolocalisation fonctionne assez bien pour repousser les attaquants qui pourraient nous attaquer avec des téléphones portables et des algorithmes de cette manière : cette technique a plus que doublé les erreurs de localisation, faisant chuter la précision au niveau de la pièce de 92,6% à 41,15%. En pratique, cependant, il est extrêmement difficile à déployer et à configurer. La limitation de la vitesse limite l’opérabilité des appareils, en particulier des objets connectés (IoT).

Il nous reste l’obfuscation du signal : ajouter du bruit pour que les périphériques ne puissent pas être localisés avec précision. Les inconvénients sont que les attaquants peuvent simplement utiliser un renifleur supplémentaire pour extraire le bruit et le soustraire aux traces du signal. Un autre inconvénient majeur est la consommation supplémentaire de bande passante Wi-Fi et d’énergie au niveau du point d’accès. Pourtant, cela semble être la meilleure défense potentielle à ce jour : les chercheurs espèrent affiner la défense par obfuscation à l’avenir pour se protéger vis-à-vis de ce type d’attaques.

Pour le moment, les gens devraient savoir que le Wi-Fi partout est certes très pratique, mais il menace également notre vie privée. Les chercheurs ont déclaré : tout en améliorant grandement notre quotidien, les [transmissions sans fil] révèlent également, à notre insu, des informations sur nous-mêmes et sur nos actions.


Billet inspiré de Closed doors are no match for a Wi‑Fi peeping tom and a smartphone, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.