Un drone qui exploite une faille de sécurité généralisée pour détecter Wifi réseaux depuis l’intérieur des bâtiments a été développé par l’Université de Waterloo (UOW) au Canada, ce qui fait craindre que des dispositifs similaires soient utilisés pour mener des activités criminelles.
Dans un communiqué, l’université signalé (s’ouvre dans un nouvel onglet) sur les développements publiés pour la première fois dans un papier (s’ouvre dans un nouvel onglet) par le Dr Ali Abedi, professeur adjoint d’informatique à l’UOW, et Deepak Vasisht, professeur adjoint d’informatique à l’Université de l’Illinois à Urbana-Champaign, intitulé « Non-cooperative wi-fi localization & its privacy implications ».
L’appareil, connu sous le nom de Wi-Peep, est un drone grand public modifié qui envoie des messages aux appareils connectés en vol et peut suivre leur emplacement « à moins d’un mètre » en exploitant une vulnérabilité connue connue sous le nom de « WiFi poli ». Ignorant le coût d’un drone, l’appareil coûterait 20 $ en pièces, ce qui le rend facile à assembler pour les criminels tels que les voleurs.
Les implications du WiFi poli
Le Wi-Fi poli signifie que les appareils intelligents répondront aux demandes de connexion même lorsqu’ils sont le mot de passe protégé et la connexion est refusée. Le Wi-Peep est capable de suivre les appareils de si près en envoyant en continu des messages de contact à tous les appareils à portée.
Dans un communiqué, Abedi a contextualisé la menace que des dispositifs similaires représentent pour la sécurité à la maison et au-delà.
« » En utilisant une technologie similaire, on pourrait suivre les mouvements des agents de sécurité à l’intérieur d’une banque en suivant l’emplacement de leurs téléphones ou montres intelligentes « , a-t-il déclaré.
« De même, un voleur pourrait identifier l’emplacement et le type d’appareils intelligents dans une maison, y compris les caméras de sécurité, les ordinateurs portables et les téléviseurs intelligents, pour trouver un bon candidat pour une effraction. »
« De plus, le fonctionnement de l’appareil via un drone signifie qu’il peut être utilisé rapidement et à distance sans grande chance que l’utilisateur soit détecté. »
Le Wi-Peep a été assemblé pour tester la théorie selon laquelle ce type d’attaques serait possible après l’identification de la faille Wi-Fi de Polite. Dans sa déclaration, Abedi a plaidé pour une solution complète, « afin que nos appareils ne répondent pas aux étrangers ».
Il a également suggéré que, jusque-là, les fabricants de puces Wi-Fi pourraient introduire des temps de réponse aléatoires afin de réduire la précision des rapports de localisation des appareils par des appareils tels que le Wi-Peep.
Avant qu’un correctif ne soit publié, les entreprises et les propriétaires doivent s’inquiéter de la prolifération des appareils de l’Internet des objets (IoT) et de l’idée de plus en plus répandue selon laquelle tous les appareils, des voitures aux réfrigérateurs en passant par les barbecues, bénéficient de la connectivité Internet.