Ingénieurs de l'Université de Waterloo ils ont développé un appareil appelé Wi-Peep basé sur des drones qui repérer les gens derrière les murs en secondes. La condition principale est qu'ils doivent avoir au moins un appareil capable de répondre à une tentative d'établissement de contact via WiFi. Fondamentalement, un smartphone ou tout appareil connecté au réseau peut être "espionné" grâce à ce vulnérabilité de la WiFi.
Une équipe de chercheurs, exploitant une vulnérabilité WiFi et drone, a pu espionner l'intérieur de la maison et voir à travers les murs
Wi-peep utilise une astuce que les développeurs appellent "le Wi-Fi poli". Même si le réseau est protégé par un mot de passe, les appareils répondront automatiquement aux tentatives de contact avec d'autres appareils. Wi-Peep envoie des messages aux appareils à proximité pendant le vol de drones connectés, puis mesure le temps de réponse pour chacun d'eux, en faisant correspondre les coordonnées à un mètre près. La technologie n'est pas nouvelle, mais c'est la première fois que les développeurs parviennent à le faire avec composants économique: un drone ordinaire, deux modules WiFi et un régulateur de tension à 20 $.
Lire aussi: Wordcraft est-il l'IA de Google qui remplacera les rédacteurs ?
La gamme d'applications de cet appareil est plus nocive que bénéfique. Oui, il peut être utilisé pour rechercher des personnes dans les décombres ou trouver des abris et des laboratoires non enregistrés où quelque chose d'illégal se passe. Cependant, beaucoup plus souvent, il peut être utilisé comme mesure préparatoire avant un vol: pensez à la localisation des vulnérabilités dans la maison ou à la vérification de l'absence de caméras de vidéosurveillance. Par exemple, comme le rapporte ActualitésAtlas les hôtels concurrents s'espionner les uns les autres mesurant le nombre de pièces utilisées, tandis que des agents de sécurité portant des montres intelligentes indiqueront la trajectoire de leur chemin.
Les scientifiques demandent aux fabricants d'équipements de réseau sans fil de randomiser les temps de réponse jusqu'à ce que la vulnérabilité soit résolue globalement.
Source | Université de Waterloo
