Comment le wi-fi peut être détourné pour espionner une personne grâce aux ondes radio
En exploitant des données techniques transmises en clair par les appareils connectés, une nouvelle attaque parvient à reconnaître des personnes avec une précision proche de 100%, uniquement via leurs mouvements dans l'espace.
Des chercheurs ont montré qu'il était possible de transformer n'importe quel réseau wi-fi moderne en système de détection passif, capable de dessiner une image d'une personne passant à proximité –même si elle n'est connectée à rien, sans smartphone ni ordinateur portable sur elle. Il suffit que les ondes radio émises par le routeur se réfléchissent sur son corps et les perturbations du signal permettent de reconstruire une sorte de «silhouette» dans le spectre radio, exploitable pour la suivre partout où il y a du wi-fi, résume Popular Mechanics.
Au cœur de cette nouvelle menace: le «beamforming feedback information» (BFI) ou filtrage spatial, un mécanisme introduit avec le wi-fi 5 pour améliorer la qualité de connexion. Quand un appareil (smartphone, ordinateur) est connecté à un réseau, il renvoie en permanence au routeur des informations sur la façon dont il reçoit le signal, afin que ce dernier oriente mieux ses faisceaux. Problème: ces informations sont transmises… en clair. «Comme le BFI est transmis sans cryptage par voie hertzienne, aucun matériel spécialisé avec micrologiciel personnalisé n'est nécessaire pour l'enregistrer», avertissent Julian Todt, Felix Morsbach et Thorsten Strufe, du KASTEL Security Research Labs à Karlsruhe, en Allemagne.
Dans une étude présentée à la conférence de sécurité CCS 2025, les trois chercheurs décrivent ce qui est la première attaque d'inférence d'identité basée sur ce genre de données. Le principe: comparer le BFI réel à ce qu'on attendrait dans un environnement vide, puis utiliser l'écart pour reconstruire ce qui perturbe les ondes –murs, meubles, mais aussi corps humains en mouvement. En entraînant un modèle d'apprentissage automatique sur ces «empreintes radio», l'attaque parvient à identifier des individus avec une précision pouvant atteindre 99,5%.
Une nouvelle ère de la surveillance?
Cette approche va plus loin que les précédents travaux basés sur le «channel state information» (CSI), une autre couche basse du wi-fi qui décrit comment le signal se déforme en traversant l'espace. Jusqu'ici, exploiter le CSI exigeait du matériel et des pilotes spécifiques, ce qui limitait les risques. Le BFI, lui, est généré par conception dans le wi-fi 5 et 6, et disponible sur des équipements grand public.
Les implications dépassent le simple repérage de présence humaine. En analysant finement les interférences, une personne mal intentionnée peut enregistrer vos déplacements dans un logement, votre posture, certaines activités et, à terme, espionner vos moindres faits et gestes –sans que vous ayez jamais allumé le wi-fi sur votre téléphone. Dans un scénario de surveillance de quartier, un voisin pourrait ainsi monitorer en continu l'occupation des appartements alentours; à l'échelle d'un régime autoritaire, cette technologie pourrait servir à suivre manifestants et opposants, sans mouchards, trackers ni caméras de surveillance.
Commentaires
Enregistrer un commentaire