- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Wi-Fi : les requêtes de sondage peuvent exposer les données des utilisateursWi-Fi : les requêtes de sondage peuvent exposer les données des utilisateurs
D'après des chercheurs de l'université d'Hambourg, les appareils mobiles divulguent des données relatives à leurs propriétaires par le biais des requêtes de sondage Wi-Fi. Ces demandes sont formulées par les appareils pour recevoir des informations clés sur les points d'accès Wi-Fi.
Au fil des années, de nombreuses failles de sécurité ont mis en danger les utilisateurs d'appareils mobiles compatibles Wi-Fi. On se souvient par exemple de KRACK en 2017, l'énorme faille de sécurité Wi-Fi qui avait touché le protocole de sécurité WPA2. A l'époque, de nombreux constructeurs avaient patché en urgence leurs appareils pour protéger leurs clients, à l'image de Xiaomi.
En décembre 2021, une autre faille de sécurité majeure a menacé des milliards de smartphones et de PC connectés en Wi-Fi et en Bluetooth. Or, en lundi 13 juin 2022, plusieurs chercheurs de l'université d'Hambourg mettent en garde les utilisateurs contre un nouveau risque.
UN NOUVEAU DANGER POUR LES PROPRIÉTAIRES D'APPAREILS MOBILES
En effet, ils ont découvert que les appareils mobiles divulguent des informations relatives à leurs propriétaires via les requêtes de sondage (Probe Request) Wi-Fi. Pour faire simple, chaque appareil effectue cette demande pour recevoir des données précises sur les points d'accès Wi-Fi à proximité et établissement des connexions préliminaires avec eux lorsqu'ils reçoivent une réponse.
En l'occurence, quatre informations importantes sont transmises via ces requêtes :
le Frame Control
la Destination Adress : l'adresse MAC de la borne Wi-Fi à qui le paquet est envoyé
la Source Adresse : l'adresse MAC de votre appareil mobile (smartphone, PC, tablette, etc.), essentielle aux points d'accès pour répondre à la demande
le Frame Body : une vingtaine de champs utilisés pour déterminer les capacités du client Wi-Fi
D'après les universitaires, les attaquants capables de scruter le trafic réseau peuvent utiliser ces requêtes de sondage pour suivre et identifier les appareils et même les localiser. Comme ils l'expliquent, environ un quart des “Request Probe” contiennent l'identifiant de l'ensemble des services (SSID) des réseaux auxquels les appareil étaient précédemment connectés.
LES PIRATES PEUVENT TROUVER VOTRE ADRESSE GRÂCE À CETTE TECHNIQUE
En d'autres termes, ces données peuvent être utilisées pour révéler notamment les localisations de points d'accès Wi-Fi régulièrement utilisés, comme celui de votre domicile, de votre travail ou de votre café préféré, sans oublier certaines informations comme votre nom ou votre adresse mail. Ils ajoutent d'ailleurs que les requêtes de sondage peuvent être utilisées pour “déterminer l'emplacement d'un appareil avec une précision allant jusqu'à 1,5 mètre”.
“En fait, cette méthode est déjà employée dans 23% des magasins. Les entreprises et les villes qui effectuent le suivi Wi-Fi adoptent la position juridique selon laquelle seule l'adresse MAC contenue dans les requêtes de sondage est considérée comme une donnée personnelle, conformément à l'article 4 (1) du RGPD”, précisent les chercheurs dans leur compte-rendu.
Dans le cadre de leur expérience, les chercheurs ont analysé toutes les requêtes de sondage effectuées dans une zone piétonne d'une ville allemande. Ils ont pu obtenir 106 noms/prénoms distincts, trois adresses mails complètes, les SSID de 92 maisons principales ou secondaires et le nom d'un hôpital local.