Les routeurs modernes peuvent devenir des outils de surveillance par Wi-Fi
La technologie Wi-Fi est présente presque partout : dans les logements, bureaux, cafés, hôtels et espaces publics. Cependant, une nouvelle recherche attire l’attention sur un risque majeur de confidentialité : les routeurs modernes pourraient devenir des outils de surveillance par Wi-Fi, capables d’identifier et de suivre des personnes sans l’aide de caméras vidéo et même sans qu’elles portent un téléphone ou un autre dispositif connecté.
La découverte vient de chercheurs de l’Institut de technologie de Karlsruhe et se base sur le fonctionnement de la technologie Wi-Fi moderne.
Comment fonctionne l’identification des personnes par le signal Wi-Fi ?
Les routeurs compatibles avec Wi-Fi 5 (802.11ac) et les versions plus récentes utilisent une technologie appelée beamforming, destinée à optimiser la vitesse et la stabilité de la connexion. Pour ce processus, les dispositifs connectés renvoient au routeur des informations techniques appelées Beamforming Feedback Information (BFI).
Le problème est que ces données circulent dans l’air et, selon la recherche, peuvent être interceptées passivement par d’autres équipements à proximité.
Lorsque qu’une personne se déplace dans l’espace couvert par le réseau Wi-Fi, son corps et ses mouvements modifient la propagation des ondes radio. Ces modifications créent un motif unique, une « empreinte » basée sur la marche et le mouvement, suffisante pour l’identification.
Plus inquiétant encore, la méthode ne nécessite pas d’accès au réseau, de mot de passe Wi-Fi ou de compromission du routeur.
La technologie de surveillance par Wi-Fi peut identifier des personnes avec une précision de 99,5 %
Dans les tests réalisés sur 197 participants, les chercheurs ont obtenu un taux d’identification d’environ 99,5 %, réussissant à reconnaître la même personne lorsqu’elle traversait à nouveau la zone surveillée.
En pratique, si un système avait été entraîné au préalable à associer le motif de marche d’une personne à son identité, la surveillance ultérieure pourrait se faire sans smartphone, montre connectée ou autre dispositif sur elle.
Cela change complètement la paradigme de la surveillance numérique. Jusqu’à présent, les discussions sur le suivi concernaient principalement les téléphones mobiles, les cookies ou les caméras vidéo. La nouvelle approche permettrait une identification directe par la simple présence dans un espace couvert par le Wi-Fi.
Quelles sont les implications ?
Les experts avertissent que la technologie pourrait avoir des implications sérieuses sur la vie privée :
- la surveillance des employés dans les espaces de bureaux ;
- l’analyse du flux de personnes dans les magasins et centres commerciaux ;
- l’identification des visiteurs dans les espaces publics ;
- la collecte de données comportementales sans consentement ;
- l’utilisation dans des systèmes de surveillance invisible.
De plus, les chercheurs soutiennent que tout endroit avec des routeurs modernes, cafés, aéroports ou hôtels, pourrait théoriquement devenir un point d’identification passive.
Comment la technologie de surveillance par Wi-Fi pourrait-elle évoluer à l’avenir ?
Actuellement, les utilisateurs ordinaires ont des options limitées. Étant donné que le mécanisme est intégré dans les normes Wi-Fi modernes, le simple changement de mot de passe ou l’utilisation d’un VPN ne supprime pas le risque.
Les chercheurs recommandent d’introduire des mesures supplémentaires de protection pour les données BFI dans les futures normes Wi-Fi, y compris leur cryptage.
D’ici là, les utilisateurs peuvent adopter quelques mesures préventives :
- Mettre à jour constamment le firmware du routeur ;
- Désactiver les fonctions inutilisées ;
- Utiliser des réseaux séparés pour les dispositifs IoT ;
- Éviter de se connecter inutilement à des réseaux publics.
Plus qu’un simple équipement d’accès à Internet
La découverte montre que les routeurs Wi-Fi ne sont plus seulement des équipements d’accès à Internet, mais peuvent devenir des sources inattendues de collecte de données sur le comportement humain.
À mesure que les technologies sans fil évoluent, la discussion sur la sécurité doit dépasser les mots de passe et le cryptage classique. À l’avenir, protéger la vie privée pourrait également signifier contrôler la manière dont les signaux radio décrivent notre présence et nos mouvements.
Sources : www.kit.edu, publikationen.bibliothek.kit.edu
