WiFi : Vous pouvez être piraté à travers de simples requêtes SSID.
Plusieurs spécialistes en sécurité informatique de l’université de Hambourg ont pu trouver une faille de sécurité dans la protection des réseaux WiFi.
Grâce à cette vulnérabilité, ils ont d’ailleurs réussi à extraire des données relatives aux propriétaires de ces WiFi.
Comment ont-ils fait ? Tout simplement en formulant des demandes à l’intention des appareils de la victime dans le but de recevoir en échange des informations précises.
Cet article va aussi vous intéresser : Pirater un hotspot WiFi
Il est vrai qu’on ne parle pas suffisamment de failles de sécurité qui concernent le WiFi. Pourtant ces vulnérabilités sont toutes aussi dangereuses que n’importe lesquelles. Déjà en 2017 on avait découvert une énorme faille de sécurité qui avait affecté le protocole de chiffrement WPA2. Ça a été dans l’urgence que cette vulnérabilité a été patchée par la quasi-totalité des constructeurs qui utilisait ce chiffrement.
Plus récemment, c’est-à-dire en 2021, une autre faille de sécurité a été découverte. Cette fois-ci elle touchait des milliards de smartphones et d’ordinateurs à travers le monde. Précisément dans leurs applicatifs WiFi et Bluetooth.
Nous sommes dorénavant en 2022 et selon les chercheurs en cyber sécurité de l’Université de Hambourg, un nouveau risque est à prendre très au sérieux pour le niveau WiFi.
Selon ses chercheurs : « les appareils mobiles divulguent des informations relatives à leurs propriétaires via les requêtes de sondage (Probe Request) WiFi. Pour faire simple, chaque appareil effectue cette demande pour recevoir des données précises sur les points d’accès WiFi à proximité et établir des connexions préliminaires avec eux lorsqu’ils reçoivent une réponse. ».
La vulnérabilité permet donc d’exfiltrer 4 types d’informations à travers les requêtes :
– Le Frame Control ;
– La Destination Adress : l’adresse MAC de la borne WiFi à qui le paquet est envoyé ;
– La Source Adresse : l’adresse MAC de votre terminal mobile soit votre smartphone, PC portable, tablette, etc…
– Le Frame Body : c’est plus de 20 champs qui sont utilisés dans le but de déterminer les capacités du service client WiFi.
Comme l’expliquent les chercheurs de l’université de Hambourg, « les attaquants capables de scruter le trafic réseau peuvent utiliser ces requêtes de sondage pour suivre et identifier les appareils et même les localiser. Comme ils l’expliquent, environ un quart des “Request Probe” contiennent l’identifiant de l’ensemble des services (SSID) des réseaux auxquels les appareils étaient précédemment connectés. ».
En outre, il serait possible pour les pirates informatiques de retrouver votre adresse en utilisant cette technique. En effet les données récoltées « peuvent être utilisées pour révéler notamment les localisations de points d’accès WiFi régulièrement utilisés, comme celui de votre domicile, de votre travail ou de votre café préféré, sans oublier certaines informations comme votre nom ou votre adresse mail. Ils ajoutent d’ailleurs que les requêtes de sondage peuvent être utilisées pour “déterminer l’emplacement d’un appareil avec une précision allant jusqu’à 1,5 mètre”. ». Les chercheurs ajoutent notamment que « En fait, cette méthode est déjà employée dans 23% des magasins. Les entreprises et les villes qui effectuent le suivi WiFi adoptent la position juridique selon laquelle seule l’adresse MAC contenue dans les requêtes de sondage est considérée comme une donnée personnelle, conformément à l’article 4 (1) du RGPD ».
Il faut préciser que pour produire ce résultat, les chercheurs de l’université de Hambourg ont dû analyser plusieurs périphériques dans une zone piétonne dans une ville allemande. Cela leur a permis de pouvoir obtenir près d’une centaine de noms et prénoms 3 adresses mail et les références SSID de 92 maisons principales.
Pour le moment, il n’a pas encore été observé des cas d’exploitation de cette faille de sécurité. Aucune victime n’a été observée. Cependant c’est quelque chose qu’il faut prendre vraiment au sérieux. De manière certaine, une telle faille de sécurité peut être utile d’une manière ou d’une autre. Concernant le correctif de sécurité, rien n’a encore été proposé pour le moment. Les utilisateurs de réseau WiFi qui sont impliqués par une table vulnérabilité pareille sont invités à beaucoup de prudence. Il serait important de chiffrer au maximum sa connexion WiFi mais aussi de mettre en place des dispositifs de sécurisation pour éviter de telles exploitations.
Cette situation démontre à quel point le WiFi qui est négligé comme un point essentiel dans la sécurité informatique peut s’avérer très dangereux. Il faut donc avoir le coup d’œil et observer de manière prudente.
Accédez maintenant à un nombre illimité de mot de passe :