Avec rien d’autre qu’un smartphone et quelques calculs intelligents, les chercheurs peuvent exploiter les signaux ambiants pour suivre les individus dans leur propre maison.

Le Wi-Fi remplit notre monde d’ondes radio. Dans votre maison, au bureau et de plus en plus dans les rues de la ville, les humains sont baignés dans un champ de fond constant de signaux radio de 2,4 et 5 gigahertz. Et lorsque les gens se déplacent, ils déforment ce champ, réfléchissant et réfractant les ondes au fur et à mesure qu’ils se déplacent.

Cela a donné à plus d’un groupe de chercheurs une idée intéressante. En théorie, disent-ils, il devrait être possible d’utiliser ce champ électromagnétique changeant pour déterminer la position, les actions et les mouvements des individus. En effet, plusieurs groupes ont créé des systèmes d’imagerie qui utilisent le Wi-Fi pour « voir » à travers les murs.

Mais tous ces systèmes ont des inconvénients. Par exemple, ils doivent connaître la position exacte des émetteurs Wi-Fi impliqués et doivent être connectés au réseau pour pouvoir envoyer et recevoir des signaux connus.

Ce n’est pas possible pour les fouineurs ou les voyeurs ordinaires, qui n’ont généralement accès qu’à des Sniffing Wi-fi (des « renifleurs de Wi-Fi », il n’y a pas d’équivalent en français) disponibles sur le marché, tels que ceux qui sont intégrés dans les smartphones. Ce type de configuration est tout simplement trop basique pour révéler des détails utiles sur ce qui se passe derrière des portes closes, autres que la présence du réseau Wi-Fi lui-même.

Du moins, c’est ce que tout le monde pensait. Aujourd’hui, cela change grâce au travail de Yanzi Zhu à l’Université de Californie, à Santa Barbara et à ses collègues. Ces types ont trouvé un moyen de voir à travers les murs en utilisant des signaux Wi-Fi ambiants et un smartphone ordinaire.

Ils disent que la nouvelle technique permet une intrusion sans précédent de la vie privée. « Les mauvais acteurs qui utilisent des smartphones peuvent localiser et suivre des personnes dans leur maison ou leur bureau depuis l’extérieur, en tirant parti des réflexions des transmissions Wi-Fi ambiantes « , expliquent-ils.

D’abord un peu de contexte. Si les humains étaient capables de voir le monde comme le fait le Wi-Fi, ce serait un paysage bizarre. Les portes et les murs seraient presque transparents et presque toutes les maisons et tous les bureaux seraient éclairés de l’intérieur par une ampoule à incandescence – un émetteur Wi-Fi.

Mais malgré la transparence généralisée, ce monde serait difficile à comprendre. C’est parce que les murs, les portes, les meubles, etc. réfléchissent et courbent cette lumière en plus de la transmettre. Ainsi, n’importe quelle image serait incroyablement tachée de reflets confus.

Mais ce n’est pas forcément un problème si tout ce qui vous intéresse, c’est la circulation des personnes. Les humains réfléchissent et déforment également cette lumière Wi-Fi. La distorsion, et la façon dont elle se déplace, serait clairement visible à travers les yeux Wi-Fi, même si les autres détails étaient étalés. Cette vision Wi-Fi dingue révélerait clairement si quelqu’un se trouvait derrière un mur et, le cas échéant, si la personne était en mouvement.

C’est la base du voyeur Tom Wi-Fi de Zhu and Co. Il recherche les changements dans un signal Wi-Fi ordinaire qui révèlent la présence d’humains.

Le défi est encore plus difficile à relever, car les Sniffing Wi-Fi ne produisent pas d’image du tout. Les données que Zhu et Co utilisent ne sont qu’une mesure de l’intensité du signal à un endroit spécifique. Ça ne vous dit rien sur l’emplacement de l’émetteur. Et sans le savoir, il est impossible de dire où se trouverait un humain qui déforme le champ.

La première étape de l’approche des chercheurs consiste donc à localiser l’émetteur Wi-Fi. Pour ce faire, ils mesurent la variation de l’intensité du signal lorsqu’ils se déplacent à l’extérieur du bâtiment ou de la pièce cible. En effet, ils ont créé une application qui utilise les accéléromètres intégrés du smartphone pour enregistrer ce mouvement et analyser ensuite la variation de la force du signal au fur et à mesure qu’ils bougent. De cette façon, il est possible de comprimer la position de l’émetteur, même en présence de nombreuses réflexions et distorsions.

Il est même possible de déterminer exactement où se trouve l’émetteur à l’intérieur d’une maison, car les plans de la plupart des maisons et des bureaux (aux États-Unis) peuvent être téléchargés à partir d’endroits comme les sites Web immobiliers.

Les chercheurs affirment qu’en faisant quelques allers et retours à l’extérieur d’une pièce ou d’un bâtiment, ils peuvent localiser l’émetteur de façon fiable. « Nous avons constaté que le contrôle de cohérence sur 4 séries de mesures est suffisant pour atteindre une précision moyenne de 92,6 % pour la localisation au niveau de la pièce « , expliquent-ils.

Après avoir fait cela, c’est juste une question d’attente. Si rien ne bouge à l’intérieur du bâtiment cible, le signal Wi-Fi sera constant. Mais chaque petit mouvement modifie le signal d’une manière simple à mesurer.

Zhu et co montrent comment différents mouvements modifient le signal de différentes manières. Par exemple, l’ouverture d’une porte modifie le champ dans deux pièces adjacentes et est donc facile à repérer. Se promener crée de grandes distorsions, et même une action comme la dactylographie crée de petits changements qu’un récepteur Wi-Fi d’un smartphone peut capter.

L’équipe a poursuivi en disant qu’elle a testé cette approche en utilisant des smartphones Android Nexus 5 et Nexus 6 pour visiter 11 bureaux et appartements différents que l’équipe avait la permission d’observer, dont beaucoup contenaient plusieurs émetteurs Wi-Fi.

Des émetteurs supplémentaires améliorent la précision de l’approche. « Nous constatons qu’avec plus de 2 appareils Wi-Fi dans une pièce ordinaire, notre attaque peut détecter plus de 99% de la présence et du mouvement de l’utilisateur dans chaque pièce que nous avons testée, » disent les chercheurs.

Il n’est pas difficile d’imaginer comment un acteur malveillant pourrait l’utiliser pour déterminer si un bâtiment est occupé ou vide.

L’équipe affirme qu’il existe plusieurs moyens de défense contre ce type d’attaque, comme le géofencing des signaux Wi-Fi, mais ceux-ci sont difficiles à mettre en œuvre et ont une efficacité limitée. La forme de défense la plus prometteuse semble être l’ajout de bruit aux signaux ; les chercheurs espèrent développer ce point plus en détail à l’avenir.

Entre-temps, ces travaux donnent à penser que la simple présence de signaux Wi-Fi constitue un risque important pour la vie privée. « Tout en améliorant grandement notre vie quotidienne, les [transmissions sans fil] révèlent sans le savoir des informations sur nous-mêmes et sur nos actions « , disent Zhu et al. Pour l’instant, ce risque a été largement négligé. Cela devra changer rapidement.

Ref: arxiv.org/abs/1810.10109  : Détection WiFi Adversariale

Pour en savoir plus le Sniffing Wifi, regardez ici.

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.