Ce document, rédigé par Erik Rye et Dave Levin de l’Université du Maryland, explore les risques pour la vie privée associés aux systèmes de positionnement basés sur le Wi-Fi (WPS). Les auteurs révèlent comment le WPS d’Apple peut être exploité pour permettre une surveillance de masse à l’échelle mondiale. En utilisant des techniques de collecte de données innovantes, ils ont pu géolocaliser plus de 2 milliards de BSSID, démontrant ainsi la facilité avec laquelle un attaquant peut suivre les déplacements des appareils et potentiellement compromettre la vie privée des utilisateurs. Le document propose également des recommandations pour atténuer ces risques et améliorer la confidentialité des utilisateurs de Wi-Fi.
Qu’est-ce qu’un BSSID ?
Le BSSID (Basic Service Set Identifier) est un identifiant unique attribué à chaque point d’accès Wi-Fi. Il s’agit de l’adresse MAC (Media Access Control) du point d’accès, composée de 48 bits et généralement représentée sous forme de 12 caractères hexadécimaux (par exemple, 08:4A:93:2F:B1:07). Ce code permet de distinguer chaque point d’accès au sein d’un réseau, même si plusieurs points d’accès diffusent le même nom de réseau (SSID).
Les implications pour la vie privée
Surveillance de masse
L’étude démontre qu’il est possible pour un attaquant de collecter des données géolocalisées sur les points d’accès Wi-Fi à une échelle mondiale en utilisant les failles du WPS d’Apple. En l’espace d’une année, les chercheurs ont pu identifier la position de plus de 2 milliards de BSSID. Cela permet non seulement de localiser les points d’accès, mais aussi de suivre les déplacements des appareils mobiles sur de longues périodes, ouvrant la voie à des formes de surveillance particulièrement intrusives.
Exemples concrets
Les chercheurs ont illustré ces dangers à travers plusieurs études de cas :
- Zones de conflit : En suivant les mouvements des appareils dans des zones de guerre comme l’Ukraine et Gaza, ils ont pu obtenir des informations sur les positions militaires et les déplacements de populations réfugiées.
- Catastrophes naturelles : Lors des incendies à Maui, les points d’accès Wi-Fi détruits ont rapidement disparu des bases de données WPS, montrant l’impact direct des événements sur la connectivité locale.
- Suivi individuel : Un attaquant pourrait potentiellement traquer une personne spécifique en surveillant le BSSID de son réseau Wi-Fi domestique, compromettant ainsi sa vie privée et sa sécurité.
Recommandations pour protéger la vie privée
Limites et régulations des API WPS
Pour réduire ces risques, plusieurs mesures peuvent être mises en place :
- Limitation des requêtes : Imposer des limites de requêtes par appareil pour empêcher la collecte massive de données.
- Identification des utilisateurs : Utiliser des clés API et l’authentification des utilisateurs pour contrôler l’accès aux données de géolocalisation.
- Réduction des données renvoyées : Cesser de fournir des données de localisation pour des BSSID non demandés, comme le fait actuellement Apple en renvoyant jusqu’à 400 BSSID supplémentaires par requête.
Randomisation des adresses MAC
L’une des solutions techniques les plus efficaces est la randomisation des adresses MAC des points d’accès Wi-Fi. Cette méthode, déjà utilisée par les appareils mobiles en mode hotspot, devrait être étendue aux points d’accès fixes pour empêcher le suivi à long terme.
Implications légales
Les législations peuvent également jouer un rôle crucial dans la protection de la vie privée. Par exemple, les lois en Chine interdisent la collecte et la publication des données géographiques locales, ce qui pourrait servir de modèle pour d’autres pays cherchant à protéger leurs citoyens.
Conclusion
Les systèmes de positionnement basés sur le Wi-Fi, bien qu’essentiels pour de nombreux services modernes, présentent des risques significatifs pour la vie privée. Les révélations de cette étude soulignent la nécessité de revoir et de renforcer les mesures de protection de la vie privée associées à ces technologies. En mettant en œuvre des solutions techniques, des régulations appropriées et en sensibilisant le public, il est possible de réduire considérablement ces risques et de protéger les utilisateurs contre la surveillance indue.