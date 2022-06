Les pirates peuvent vous suivre à la trace et voler vos données grâce au sondage Wi-Fi, comment s'en protéger ?



Les appareils dotés de la technologie Wi-Fi, comme les téléphones intelligents, envoient souvent automatiquement des demandes de sondage afin de détecter les réseaux Wi-Fi disponibles dans la zone. Ces demandes de sondage comprennent un identifiant de dispositif connu sous le nom d'adresse MAC. Aujourd'hui, la plupart des téléphones, ainsi que d'autres appareils, utilisent des adresses MAC aléatoires pour accroître la confidentialité, car une adresse MAC persistante non aléatoire identifie de manière unique un appareil tant qu'il est en service, ce qui facilite son suivi dans le temps. Certaines villes et certains magasins effectuent un suivi de la localisation en captant les demandes de sondage Wi-Fi des téléphones et en triangulant leur emplacement.







Les demandes de sondage Wi-Fi sont envoyées en rafales, et les téléphones qui utilisent la randomisation de l'adresse MAC envoient chaque rafale avec une adresse MAC différente. La localisation par Wi-Fi ne peut pas s'appuyer sur les adresses MAC pour identifier et suivre les appareils dans le temps, car les adresses MAC changent constamment. Cependant, les demandes de sondage Wi-Fi peuvent contenir des informations supplémentaires qui pourraient être utilisées pour le suivi.







Des chercheurs de l'Université de Hambourg ont publié un article attirant l'attention sur le fait que les demandes de sondage peuvent inclure la liste des réseaux préférés (PNL) d'un appareil, qui est une liste des réseaux Wi-Fi précédemment connectés. Les réseaux Wi-Fi sont identifiés dans une PNL par leurs identificateurs d'ensemble de services (SSID), qui sont les noms de réseaux Wi-Fi qui apparaissent dans les paramètres Wi-Fi d'un appareil. Contrairement aux adresses MAC aléatoires, les PNL restent cohérentes dans le temps, ce qui signifie qu'elles peuvent être utilisées pour identifier et suivre les appareils. L'image ci-dessus montre trois rafales de requêtes Wi-Fi envoyées par le même appareil et, bien que l'adresse MAC soit différente pour chaque rafale, la liste des réseaux Wi-Fi précédemment connectés reste la même. Une personne détectant les demandes de sondage à proximité pourrait reconnaître ces trois rafales comme provenant du même appareil, malgré les adresses MAC aléatoires.



Les chercheurs ont démontré comment ce type de suivi des appareils pouvait être réalisé en installant des équipements de réseau dans une zone piétonne très fréquentée d'une ville allemande et en enregistrant les demandes de sondage pendant une heure. Les chercheurs ont réalisé cette expérience à trois reprises, puis ont analysé les données. En comparant les SSID diffusés avec certaines des demandes de sondage, les chercheurs ont pu identifier de manière unique 362 appareils utilisant des adresses MAC aléatoires.



Les chercheurs ont également mis en évidence un autre problème potentiel de protection de la vie privée lié à la diffusion des SSID des réseaux Wi-Fi avec les demandes de sondage. Les services de géolocalisation, comme celui de Google, reposent sur la cartographie de l'emplacement des points d'accès Wi-Fi, et il existe des ensembles de données accessibles au public contenant les coordonnées GPS liées aux réseaux Wi-Fi. Grâce à l'une de ces bases de données, les chercheurs ont pu associer 334 des SSID enregistrés par leur équipement à des emplacements uniques. Une personne espionnant les demandes de sondage à proximité pourrait utiliser cette technique pour trouver l'endroit où les passants vivent ou travaillent, car les réseaux Wi-Fi à ces endroits sont susceptibles de se trouver dans les PNL des téléphones des gens.







Heureusement, les PNL ne sont plus inclus dans les requêtes de sonde de la plupart des téléphones, sauf si les réseaux sont marqués comme des réseaux cachés. Cependant, la version 8 d'Android considère tout réseau Wi-Fi ajouté manuellement par l'utilisateur comme un réseau caché et diffusera les SSID avec les demandes de sondage. Les appareils fonctionnant sous Android 8 représentent encore 10,2 % de la part du marché mondial des smartphones.







Les utilisateurs qui souhaitent préserver leur vie privée ne devraient pas utiliser de téléphones fonctionnant encore sous Android 8. iOS 15 et Android 11 et les versions plus récentes contiennent les protections les plus solides en matière de confidentialité des demandes de sondage, ce qui en fait les options privilégiées pour éviter l'identification et le suivi de la localisation des appareils faisant l'objet de demandes de sondage. Les utilisateurs peuvent également empêcher leurs appareils d'envoyer des demandes de sondage Wi-Fi lorsqu'ils sont en public en désactivant le Wi-Fi. Enfin, les utilisateurs d'Android 11 et des versions ultérieures peuvent accéder aux options du développeur et activer la fonction de randomisation MAC améliorée pour renforcer encore la protection de leur vie privée.



Pour en savoir plus sur les conclusions des chercheurs, consultez leur article (PDF).



HOTHARDWARE