Surveillance de masse via un système de suivi de localisation basé sur le Wi‑Fi

Surveillance de masse à l’aide d’un système de suivi de localisation basé sur le Wi‑Fi

Aperçu du système de positionnement basé sur le Wi‑Fi (WPS)

• Système de positionnement basé sur le Wi‑Fi (WPS) : système qui détermine la position d’un appareil mobile à l’aide des points d’accès Wi‑Fi (AP) à proximité.
• WPS d’Apple : ce système peut entraîner des menaces pour la vie privée à l’échelle mondiale.

Méthode d’attaque et résultats

• Méthode d’attaque : présentation d’une méthode permettant à un attaquant non autorisé de collecter en seulement quelques jours les positions géographiques des BSSID Wi‑Fi.
  • Exploitation de zones denses de l’espace d’adresses MAC.
• Résultats : localisation précise de plus de 2 milliards de BSSID dans le monde sur une période d’un an.

Études de cas d’atteinte à la vie privée

• Collecte de données à long terme : une collecte sur longue durée permet de suivre les trajets d’un appareil.
  • Points d’accès Wi‑Fi fixes : la plupart des AP Wi‑Fi ne se déplacent pas pendant de longues périodes.
  • Appareils mobiles : il est possible de suivre des appareils conçus pour être déplacés, comme les routeurs de voyage.
• Études de cas :
  • Suivi en zone de guerre : suivi d’appareils en déplacement en Ukraine et dans la bande de Gaza.
  • Analyse de l’impact de catastrophes naturelles : analyse des effets des incendies de Maui.
  • Possibilité de suivi individuel : il est possible de suivre une personne précise via des points d’accès sans fil.

Recommandations pour protéger la vie privée

• Opérateurs de WPS et fabricants d’AP Wi‑Fi : recommandations fournies pour protéger la vie privée de millions d’utilisateurs.
• Divulgation responsable des vulnérabilités : vulnérabilités signalées à Apple et aux fabricants d’AP Wi‑Fi, et certaines mesures d’atténuation ont été mises en œuvre.

L’avis de GN⁺

• Gravité de l’atteinte à la vie privée : le fait qu’un système de suivi de localisation basé sur le Wi‑Fi puisse entraîner des atteintes massives à la vie privée en fait un problème sérieux.
• Vulnérabilité technique : l’attaque exploitant des zones denses de l’espace d’adresses MAC est techniquement simple, mais très efficace.
• Nécessité de renforcer la sécurité : les opérateurs de WPS et les fabricants d’AP Wi‑Fi doivent adopter de toute urgence des mesures de sécurité renforcées.
• Sensibilisation des utilisateurs : les utilisateurs ordinaires doivent eux aussi prendre conscience de ces menaces pour la vie privée et renforcer leurs paramètres de sécurité.
• Examen de technologies alternatives : il est nécessaire d’envisager des technologies plus sûres en alternative aux systèmes de suivi de localisation basés sur le Wi‑Fi.