Le détournement de hotspots brouille les cartes

Par 18 avril 2008 1 commentaire

Les services de géolocalisation mobile passant par les réseaux Wi-Fi sont vulnérables. Des chercheurs américains ont réussi à prendre le contrôle à distance d'une telle application.

Après l'usurpation d'identité sur la Toile, ce sont les hotspots qui sont désormais touchés. Selon un groupe de chercheurs de l'ETH Zurich il serait en effet possible de se faire passer pour un point d'accès Wi-Fi, ce dans l'optique de brouiller les cartes des services de géolocalisation. Ces derniers viennent en effet de pointer les failles d'une application personnelle de positionnement par Wi-Fi (WPS) assuré par le Skyhook Wireless sur les iPhone et iPod de la marque à la Pomme. Ce service permet à un utilisateur mobile porteur de l'application de se repérer géographiquement grâce aux points d'accès sans-fil présents dans son environnement. A partir d'un simple PC portable et une antenne Wi-Fi, les chercheurs suisses ont démontré que ces nouvelles technologies de géolocalisation via points d'accès publics étaient vulnérables. Ils sont ainsi parvenus à faire indiquer des positionnements erronés à ces appareils mobiles, dont des lieux distants de plusieurs milliers de kilomètres de la situation géographique réelle du combiné.
Usurper et brouiller le signal
Un "détournement" consistant en deux principales opérations : faire passer un émetteur Wi-Fi à visée frauduleuse pour l'un des hotspots "repères" du système mobile utilisé, ce depuis un lieu distant. Deuxièmement, éliminer ou brouiller les signaux envoyés par les autres points d'accès situés aux alentours. La faille du système de positionnement par Wi-Fi de Skyhook est qu'il ne repose pas sur un relevé des points d'accès régulièrement mis à jour, ni même sur leur authentification. "Le problème est que ces réseaux ne sont effectivement pas dotés de systèmes d'identification. Personne ne fait autorité sur ces signaux", commente Fabrice Frade, directeur général du cabinet Hapsis. Le service de Skyhook s'appuie sur l'appareil qu'il équipe et notamment sur les adresses de contrôle d'accès au support (Media Access Control, MAC), générées à mesure que le mobile ou le baladeur en question détecte les signaux Wi-Fi. A partir de là, "l'usurpation d'un point d'accès est aisée" dans la mesure où il est possible de créer des adresses MAC depuis le hotspot "frauduleux", expliquent les chercheurs.
Des risques mineurs
C'est ainsi que ces derniers ont pu prendre entièrement le contrôle des résultats affichés par les applications de géolocalisation mobile embarquées dans les appareils Apple testés. Au cours de deux premières tentatives d'usurpation de réseau Wi-Fi, les scientifiques ont pu faire apparaître la localisation d'un endroit excentré de Zurich et même celle d'un quartier de New-York, le tout, sur des iPod Touch et iPhone situés en plein cœur de la ville suisse. La menace d'une perturbation généralisée des systèmes de géolocalisation par Wi-Fi n'est cependant pas pour demain. "Si un tel procédé est réalisable, encore faut-il qu'il ait un réel intérêt. L'impact de ce type de manipulations paraît assez limité, sauf si elles étaient mises en œuvre par l'armée par exemple, à l'échelle de tout un territoire, ce qui est peu probable", explique Fabrice Frade. A noter : ces attaques visant à brouiller les services de positionnement par Wi-Fi peuvent s'appliquer à tous les appareils compatibles avec Shyhook WPS, dont les mobiles Nokia sous Symbian OS ainsi que les PC dotés du plug-in Loki.

Haut de page

1 Commentaire

De nombreux appareils permettent de brouiller les fréquences aussi bien gprs gps et 3G. Il s'agit du brouilleur gsm normalement utiliser pour contrôler les téléphones portables dans les musées, salles de réunion, théâtre ou hôpitaux

Soumis par mini camera (non vérifié) - le 15 mai 2010 à 14h39

Mentions légales © L’Atelier BNP Paribas