Piratage des objets connectés : le MIT a trouvé une parade

Pour les cybercriminels, les connexions sans fil type Bluetooth ou Wi-Fi sont des points d'entrée de choix pour le piratage des ordinateurs et autres objets connectés. Pour ce faire, ils interceptent les paquets de données qui transitent afin d'y insérer des logiciels espions et/ou malveillants. Des chercheurs du MIT pensent avoir trouvé une parade efficace contre cette pratique. Elle consiste à prendre les pirates de vitesse pour les dissuader d'attaquer.

Pour cela, ils ont créé un transmetteur qui déplace les paquets de données sur différentes fréquences radio toutes les microsecondes. Cette technique de transmission radio appelée saut de fréquence par étalement de spectre a été inventée dans les années 1940 par Hedy Lamarr. Mais contrairement à celle-ci, la méthode du MIT ne fait pas voyager des paquets de données contenant plusieurs milliers de bits qui sont trop faciles à intercepter.

Un protocole sans fil sécurisé

Le transmetteur traite chaque bit individuellement et les répartit de façon aléatoire sur 80 fréquences différentes. Résultat, les données sont trop fragmentées et circulent trop vite pour que des pirates parviennent à capter quelque chose d'exploitable dans le flux. Pour que le terminal destinataire de la transmission puisse recomposer les informations envoyées, le transmetteur lui fournit préalablement une clé. L'équipe du MIT a également développé un protocole de transfert sans fil, alternatif au Bluetooth et au Wi-Fi, pour gérer les sauts de fréquence à haute vitesse.

Ce dispositif pourrait servir à sécuriser les objets connectés, notamment ceux utilisés dans le domaine médical, comme les pacemakers ou les pompes à insuline, mais aussi les équipements chargés de la surveillance des réseaux électriques tels que les compteurs connectés.