Vous utilisez probablement votre Wi-Fi de la manière la plus innocente du monde et c’est plutôt logique. Vous utilisez simplement la connexion Internet de la box fournie par votre opérateur, après tout. Pourtant, la connexion Wi-Fi, plus à même de ramer ces derniers jours, peut servir à vous reconnaître, même à travers les murs. Les chercheurs de l’Institut de technologie de Karlsruhe livrent une étude aussi fascinante qu’inquiétante.
Une attaque capable d’identifier un individu grâce aux perturbations sur le signal Wi-Fi
Trois chercheurs de l’Institut de technologie de Karlsruhe dévoilent une étude stupéfiante. Il est possible de reconnaître un individu en fonction des perturbations du signal Wi-Fi causées par sa démarche. Le procédé repose sur le BFI (Beamforming Feedback Information) introduit par le Wi-Fi 5.
« La principale différence par rapport à la détection basée sur le CSI réside dans le fait que le BFI est renvoyé au point d’accès sans être chiffré. Ces informations sont donc facilement accessibles à l’aide de matériel standard, ce qui réduit les obstacles au développement et au déploiement d’applications de détection Wi-Fi authentiques, mais facilite également la tâche des acteurs malveillants qui souhaitent mettre au point et mener des attaques. », expliquent les chercheurs.
Un appareil doté d’un signal Wi-Fi émet des ondes que chaque individu modifie d’une façon unique lorsqu’il se trouve à proximité. Les experts ont donc mis au point une attaque sophistiquée nommée BFId, la première attaque d’inférence d’identité utilisant les informations de rétroaction de la formation de faisceaux.
Après avoir enregistré les artefacts Wi-Fi de 197 participants, incluant plusieurs angles de vue et styles de marche, BFId est parvenu à déterminer leur identité avec un taux de précision de 99,5 %.
« Les individus n’adoptent pas toujours la même démarche dans toutes les situations. Par exemple, une personne peut être pressée de prendre un bus, porter un sac à dos ou transporter une caisse remplie de boissons jusqu’à chez elle. Cela modifie considérablement les schémas de mouvement et peut affecter la capacité des systèmes de reconnaissance à identifier les individus […]. Notre hypothèse H4 est que nous pouvons toujours identifier les individus lorsqu’ils marchent avec un sac à dos, une caisse ou à vive allure ».
Bien entendu, les conditions de test étaient idéales pour que les participants de l’étude soient reconnus par BFId. Les 197 individus ne portaient pas de vêtements amples, de jupes, de robes ou de chaussures à talons. L’efficacité de l’attaque est prouvée, mais reste à déterminer en conditions réelles dans une ville ou dans des bureaux, par exemple.
Rappelons que désactiver le Wi-Fi de votre smartphone en sortant de chez vous protège votre vie privée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
