mercredi, novembre 20, 2024

Une faille de sécurité WiFi permet à un drone de suivre les appareils à travers les murs

La convivialité du Wi-Fi avec d’autres appareils peut constituer une menace importante dans de mauvaises circonstances. Des chercheurs de l’Université de Waterloo ont découvert une faille de sécurité dans la norme de réseautage qui permet aux attaquants de suivre les appareils à travers les murs. La technique identifie l’emplacement d’un appareil à moins de 3,3 pieds simplement en exploitant les réponses de contact automatiques des appareils WiFi (même sur les réseaux protégés par mot de passe) et en mesurant les temps de réponse. Vous pouvez identifier tout le matériel connecté dans une pièce et même suivre les mouvements des personnes si elles ont un téléphone ou une smartwatch.

Les scientifiques ont testé l’exploit en modifiant un drone standard pour créer un dispositif de balayage volant, le Wi-Peep. L’avion robotique envoie plusieurs messages à chaque appareil pendant qu’il vole, établissant les positions des appareils dans chaque pièce. Un voleur utilisant le drone pourrait trouver des zones vulnérables dans une maison ou un bureau en vérifiant l’absence de caméras de sécurité et d’autres signes indiquant qu’une pièce est surveillée ou occupée. Il pourrait également être utilisé pour suivre un agent de sécurité, ou même pour aider les hôtels rivaux à s’espionner en mesurant le nombre de chambres utilisées.

Il y a eu des tentatives pour exploiter des problèmes WiFi similaires auparavant, mais l’équipe affirme que ceux-ci nécessitent généralement des appareils volumineux et coûteux qui donneraient des tentatives. Wi-Peep ne nécessite qu’un petit drone et environ 15 $ US en équipement qui comprend deux modules WiFi et un régulateur de tension. Un intrus pourrait scanner rapidement un bâtiment sans révéler sa présence.

Le responsable de la recherche, le Dr Ali Abedi, appelle à des modifications de la norme WiFi pour empêcher les appareils de répondre aux « étrangers ». Cela peut prendre des années, cependant, et Abedi suggère que les fabricants de matériel résolvent le problème entre-temps en introduisant des temps de réponse aléatoires. Les chances que des cambrioleurs utilisent des drones pour cartographier vos appareils domestiques ne sont pas élevées à ce stade (ils auraient encore besoin du savoir-faire), mais il y a des choses que les développeurs peuvent faire pour contrecarrer ces efforts d’espionnage aérien.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.

Source-145

- Advertisement -

Latest