Actus

Le sondage WiFi expose les utilisateurs de smartphones au suivi et aux fuites d’informations

Par , le 11 juin 2022 - 5 minutes de lecture
Le sondage WiFi expose les utilisateurs de smartphones au suivi et aux fuites d'informations
Notez l'article

Des chercheurs de l’Université de Hambourg en Allemagne ont mené une expérience sur le terrain capturant des centaines de milliers de demandes de sonde de connexion WiFi de passants pour déterminer le type de données transmises sans que les propriétaires de l’appareil ne s’en rendent compte.

Le sondage WiFi est un processus standard, faisant partie de la communication bilatérale requise entre un smartphone et un point d’accès (modem/routeur) pour établir une connexion.

Par défaut, et pour des raisons de convivialité, la plupart des smartphones recherchent en permanence les réseaux WiFi disponibles et s’y connectent s’ils sont fiables.

De nombreux magasins utilisent déjà le sondage WiFi pour suivre la position et les mouvements de leurs clients. Étant donné que ce suivi n’utilise que des adresses MAC anonymisées dans la sonde, il est considéré comme conforme au RGPD.

Les chercheurs ont décidé d’analyser ces sondes pour voir ce qu’elles pourraient contenir d’autre, et dans 23,2 % des cas, ils ont constaté que les requêtes diffusaient les SSID des réseaux auxquels ces appareils étaient connectés dans le passé.

Résultats de l’expérience

Résultats de l'expérience

L’expérience s’est déroulée en novembre 2021 dans une zone piétonne très fréquentée du centre d’une ville allemande. L’équipe a utilisé six antennes pour capturer des sondes dans divers canaux et spectres.

Ils ont enregistré tous les problèmes de connexion WiFi diffusés pendant trois heures, capturant un total de 252 242 demandes de sonde, 46,4 % dans le spectre 2,4 GHz et 53,6 % dans le 5 GHz.

En seulement trois heures, les chercheurs ont obtenu 58 489 SSID de passants aléatoires, qui, dans de nombreux cas, contenaient des chaînes numériques à 16 chiffres ou plus qui étaient probablement des “mots de passe initiaux” de routeurs domestiques allemands populaires de FritzBox ou Telekom.

“La fuite de mots de passe dans les SSID est particulièrement critique si, en plus du mot de passe, l’appareil diffuse également le vrai SSID correctement ou avec une erreur de frappe qui peut être utilisée pour déduire le vrai SSID”, expliquent les chercheurs dans le document technique.

“L’hypothèse selon laquelle les mots de passe reniflés correspondent à des SSID qui ont également été transmis pourrait en outre être vérifiée en configurant de faux points d’accès à la volée à l’aide des informations d’identification potentielles que nous avons observées.”

Dans d’autres sous-ensembles des SSID capturés, les chercheurs ont trouvé des chaînes correspondant aux réseaux WiFi des magasins, 106 noms distincts, trois adresses e-mail et 92 maisons de vacances ou hébergements précédemment ajoutés en tant que réseaux de confiance.

Certaines de ces chaînes sensibles ont été diffusées des dizaines, des centaines et, dans certains cas, même des milliers de fois au cours des trois heures d’enregistrement grâce à des rafales répétées de sondage.

Suivi des implications

Suivi des implications

Laissant de côté l’exposition des données et le scénario de configuration de points d’accès malveillants et d’acceptation de connexions à partir d’appareils à proximité, la principale implication ici est le suivi persistant.

L’aspect critique sur ce front est la randomisation des adresses MAC, qui peut agir comme une défense contre les tentatives de pistage.

Bien qu’Android et iOS aient parcouru un long chemin pour rendre le suivi des appareils plus difficile, mais pas impossible.

Les versions plus récentes du système d’exploitation offrent plus de randomisation et moins d’informations dans les demandes de sonde, mais lorsqu’elles sont combinées avec des paramètres d’ensemble de données tels que la force du signal, le numéro de séquence, les capacités du réseau, etc., la prise d’empreintes digitales d’appareils individuels peut toujours être possible.

Un aperçu des fonctions de confidentialité de chaque version du système d’exploitation est donné ci-dessous. Notez que les pourcentages de part de marché reflètent les chiffres de novembre 2021.

De toute évidence, plus la version du système d’exploitation est récente, plus les fonctionnalités de protection de la vie privée sont solides, mais la disponibilité de versions plus récentes ne signifie pas une adoption instantanée.

Au moment de l’expérience sur le terrain, Android 8 et les versions antérieures représentaient environ un smartphone Android sur quatre. Dans iOS, la situation est meilleure en raison des politiques de mise à jour logicielle plus strictes d’Apple et de la prise en charge à long terme, mais beaucoup utilisent encore des modèles d’iPhone plus anciens.

Des études antérieures ont également reflété l’amélioration des mises à niveau progressives vers des systèmes d’exploitation plus sécurisés. Par exemple, dans une étude de 2014, 46,7 % des demandes de sondage enregistrées contenaient des SSID, et dans deux autres menées en 2016, le pourcentage variait entre 29,9 % et 36,4 %.

Comment renforcer votre vie privée

Comment renforcer votre vie privée

La première et la plus simple chose qu’un utilisateur de smartphone puisse faire est de mettre à niveau son système d’exploitation et d’utiliser une version plus récente et plus sûre qui offre davantage de protections de la vie privée.

Deuxièmement, supprimer les SSID que vous n’utilisez plus ou dont vous n’avez plus besoin et qui sont diffusés inutilement partout où vous allez serait une bonne idée.

Troisièmement, Android et iOS offrent un moyen rapide de désactiver les réseaux de connexion automatique, rendant les attaques de points d’accès impossibles.

Enfin, les utilisateurs peuvent complètement désactiver les demandes de sonde, ce qui peut être fait via des paramètres réseau avancés. Cette approche présente cependant plusieurs inconvénients pratiques, tels qu’un établissement de connexion plus lent, une incapacité à découvrir des réseaux cachés et une consommation de batterie plus élevée.

  • XCase Brassard sport étanche IPX7 pour smartphones jusqu'à 5'' / 12,7 cm
    Vous aimez avoir votre téléphone avec vous à la plage ou au bord d'un lac, sans pourtant risquer de l'endommager ? Vous pratiquez un sport d'extérieur exposé à la pluie ou aux projections d'eau ...
  • HP - souris - USB
    Le capteur optique de la souris à défilement optique USB HP emploie un taux de numérisation de 800 ppp et permet un mouvement précis sans tapis de souris, bille ou rouleau.Les utilisateurs bénéficient d'une forme lisse adaptée aux deux mains - et une roue qui fonctionne comme un troisième bouton.Suivi optique - Réduisez l'adhérence et le nettoyage constant avec le suivi optique - un système qui fonctionne pour obtenir moins de pièces mobiles et une meilleure durabilité que des souris boule. En utilisant la dernière technologie optique, la souris à défilement optique HP USB enregistre des mouvements précis sur diverses surfaces sans tapis de souris. - Offre exclusivement réservée aux professionnels

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.