En bref : les scientifiques ont découvert un défaut de sécurité Wi-Fi qui peut permettre aux pirates de trouver et de suivre des gadgets à travers les murs avec une précision de 3,3 pieds. L’attaque utilise une faille dans les appareils intelligents que les scientifiques appellent « le Wi-Fi poli ».
L’équipe d’étude de recherche de l’Université de Waterloo décrit que les gadgets intelligents réagissent immédiatement aux tentatives de contact, même sur un réseau protégé par mot de passe. Ils ont donc créé un drone qu’ils appellent » Wi-Peep » qui envoie de nombreux signaux en vol et détermine ensuite les temps de réaction. Cette méthode lui permet de trianguler les gadgets réseau à moins d’un mètre de leur position et peut également être utilisée pour suivre des appareils mobiles comme un téléphone portable.
» Les appareils Wi-Peep ressemblent à des lumières dans le spectre perceptible, et le les murs sont comme du verre », explique le Dr Ali Abedi, professeur accessoire d’informatique à Waterloo. » En utilisant une innovation comparable, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes. Un cambrioleur pourrait déterminer la zone et le type de gadgets intelligents dans une maison, y compris les caméras électroniques de sécurité, les ordinateurs portables et wise Televisions, pour découvrir un bon candidat pour un cambriolage. «
Beaucoup plus troublant, c’est que les ennemis peuvent rester pratiquement invisibles pour leur cible puisqu’ils peuvent faire fonctionner un drone équipé d’une caméra depuis un endroit caché. Un bâtiment voisin ou une camionnette garée dans la rue offre des opportunités de surveillance cachées. Même si la victime identifie le drone (ce qui est peu probable), il n’y aurait aucun moyen de localiser l’opérateur.
De plus, le Wi-Peep était simple et peu coûteux à construire. Les scientifiques n’ont eu qu’à installer un drone prêt à l’emploi avec environ 20 $ de « matériel acheté rapidement ».
Il n’existe aucune atténuation pour ce type d’attaque. L’échappatoire WiFi courtoise existe pour rendre l’interaction entre les appareils transparente. Il permet à votre téléphone de transférer des fichiers vers votre ordinateur ou un autre téléphone ou votre smartwatch WiFi uniquement pour recevoir les appels passés sur votre téléphone. Ainsi, sans réorganiser entièrement l’ensemble du système, les utilisateurs ou les administrateurs ne peuvent pas faire grand-chose d’autre que de désactiver le Wi-Fi.
Cela dit, l’équipe de Waterloo motive les producteurs de puces Wi-Fi à inclure au moins des variations aléatoires dans la réponse. fois. Si les signaux reviennent de manière aléatoire, la technique ne peut pas déterminer correctement la position d’un gadget.
Les drones équipés d’une caméra et de composants d’espionnage compatibles WiFi finissent par être plus populaires. Le mois dernier, une société financière a découvert que des attaquants avaient utilisé deux drones modifiés pour infiltrer son réseau depuis l’extérieur du bâtiment. Les analystes en sécurité affirment que l’utilisation de drones pour diviser les réseaux est en fait devenue plus courante au cours des dernières années.
L’équipe a publié son étude de recherche avec l’Association for Computing Equipment. Il est proposé totalement gratuitement sur le site ACM.
Toute l’actualité en temps réel, est sur L’Entrepreneur
