Avec un drone grand public et 20 euros de matériel, des chercheurs ont mis au point un système permettant de géolocaliser un appareil Wi-Fi avec une précision d’environ un mètre. Pratique pour les criminels afin de suivre, par exemple, les mouvements d’un agent de surveillance dont le Wi-Fi du smartphone est activé.

au sommaire

    Futura a relaté dernièrement l'utilisation d'un drone pour réaliser le casse d'un distributeur de billets de banque. C'est l'un des signes les plus spectaculaires que l'usage de ces aéronefsaéronefs pour les affaires criminelles se multiplie. Maintenant, ils peuvent compter sur les drones pour affiner la préparation de leurs exactions. C'est en tout cas ce que montre une nouvelle technique de piratage développée par l'université de Waterloo (UOW), au Canada. L'idée consiste à exploiter le réseau Wi-Fi interne à un établissement grâce à une faille. Les chercheurs ont utilisé un drone grand public et acheté pour 20 euros d'équipements électroniques pour réaliser leur expérimentation.

    Baptisé Wi-Peep, l'aéronef en vol à l'extérieur s'est connecté à un réseau public interne à un bâtiment en utilisant une vulnérabilité connue sous le nom de « Wi-Fi polit » (Polite Wi-Fi, en anglais). Ce système permet aux accessoires connectés ou aux smartphones de dialoguer avec des points d'accès Wi-Fi, même lorsqu'ils sont protégés par un mot de passe et que la connexion a été refusée. Avec ce procédé, même s'il n'y a pas vraiment de connexion au réseau, la continuité du dialogue entre les appareils permet de les géolocaliser avec une précision d'environ un mètre.

    Une géolocalisation avec une précision d’un mètre

    Sachant que de nombreuses personnes laissent le module de leur smartphone activé en permanence, avec cette méthode le drone peut suivre les mouvementsmouvements du porteur d'un mobile avec précision. Cela pourrait être utilisé pour localiser précisément les rondes des agents de sécurité dans une banque, par exemple. Ce même système peut aussi permettre de localiser l'emplacement de caméras de surveillance connectées dans une maison, ou tout autre équipement relié au réseau Wi-Fi. Avec un drone de petite taille et peu bruyant, cette surveillance peut passer inaperçue et même lorsque l'appareil est identifié, il n'est pas possible de localiser rapidement le télépilote. Pour les chercheurs, la seule solution pour éviter l'exploitation de cette faille serait de modifier les modules Wi-Fi afin que les temps de réponse soient aléatoires pour réduire la précision de la géolocalisation. En attendant, il est plus sage de désactiver le module Wi-Fi du smartphone lorsqu'on n'en a pas besoin.