Dans le cadre d'une récente étude, des chercheurs de l'Institut de technologie de Karlsruhe (KIT), en Allemagne, ont révélé que les réseaux Wi-Fi pouvaient être utilisés pour identifier des individus, même s'ils ne sont pas équipés d'un appareil. En analysant les signaux non chiffrés émis par les routeurs Wi-Fi, l'équipe de scientifiques a démontré qu'il était possible de traiter les ondes radio afin de créer une image des déplacements des personnes, ce qui permet une identification précise sans caméra ni smartphone. Les auteurs de l'étude soulignent que cette découverte soulève de sérieuses préoccupations en matière de confidentialité.
Le Wi-Fi est une famille de protocoles de réseau sans fil basés sur la norme IEEE 802.11. Il est couramment utilisé pour mettre en réseau local des appareils et pour accéder à Internet. Le Wi-Fi permet aux appareils numériques à proximité d'échanger des données par ondes radio. Il s'agit des réseaux informatiques les plus répandus dans le monde, utilisés dans les foyers et les petites entreprises pour relier des appareils et fournir un accès à Internet, grâce à des routeurs et des points d'accès sans fil installés dans les lieux publics tels que les cafés, les restaurants, les hôtels, les bibliothèques et les aéroports.
Les chercheurs du KIT ont récemment découvert qu'il était possible d'identifier et de reconnaître des personnes uniquement grâce aux signaux Wi-Fi, et ce, même si elles ne sont pas connectées à un réseau ou ne possèdent aucun appareil. Tant qu'il y a des réseaux Wi-Fi à proximité, une personne est visible. Le simple fait de passer devant un café ou devant le routeur domestique de quelqu'un peut ainsi laisser une empreinte numérique, ce qui soulève d'importantes questions en matière de confidentialité et de surveillance pour les utilisateurs quotidiens.
« En observant la propagation des ondes radio, nous pouvons créer une image de l'environnement et des personnes qui s'y trouvent », explique le professeur Thorsten Strufe de l'Institut de sécurité et de fiabilité de l'information du KIT. « Cela fonctionne de la même manière qu'un appareil photo normal, à la différence près que dans notre cas, ce sont les ondes radio et non les ondes lumineuses qui sont transformées en image. »
Les appareils connectés à un réseau envoient régulièrement de petits signaux de « rétroaction de formation de faisceaux » (beamforming feedback) aux routeurs. Ces signaux ne sont pas chiffrés et peuvent être lus par toute personne se trouvant à portée. Une fois traités par un modèle d'apprentissage automatique, ils peuvent produire des images de la silhouette et des mouvements des personnes, transformant ainsi les ondes WiFi en une sorte de caméra à rayons X.
Une fois entraîné, le système pourrait identifier les individus avec une précision de près de 100 %, quels que soient leur angle, leur démarche ou leur position. Cette découverte surprenante pourrait avoir de graves implications pour la vie privée et la sécurité.
« Cette technologie transforme chaque routeur en un outil de surveillance potentiel », a fait remarquer l'un des chercheurs, Julian Todt.
Alors que la vidéosurveillance reste le moyen le plus simple de suivre les personnes, le WiFi est beaucoup plus répandu. Cependant, les chercheurs soulignent que les routeurs sont omniprésents et émettent discrètement des ondes radio à travers tout et tout le monde à proximité.
En théorie, les autorités publiques, les entreprises ou toute personne ayant accès aux données appropriées pourraient identifier et reconnaître un individu, sans avoir recours à une seule caméra ou à un seul téléphone.
L'équipe du KIT affirme que les implications sont considérables. « Cette technologie est puissante, mais elle comporte également des risques pour nos droits fondamentaux, en particulier le droit à la vie privée », a déclaré Thorsten Strufe.
Les chercheurs avertissent que ces méthodes pourraient être utilisées à des fins militaires, en particulier dans les pays autoritaires où l'identification et la surveillance des citoyens pourraient être effectuées en secret. Pour éviter un tel avenir, ils exhortent les régulateurs et les développeurs à intégrer des mesures de protection de la vie privée dans la prochaine norme WiFi majeure, IEEE 802.11bf, avant que ce type de « vision radio » ne se généralise.
Alors que l'étude du KIT met en lumière la capacité du Wi-Fi à identifier des personnes sans appareil, une recherche précédente menée par le laboratoire Mostofi de l'université de Californie à Santa Barbara a révélé que le Wi-Fi permettait de lire à travers les murs. En appliquant la théorie géométrique de la diffraction et les cônes de Keller, ils ont réussi à délimiter les contours des objets et à lire l'alphabet anglais au travers des murs, une tâche auparavant jugée trop complexe pour le Wi-Fi en raison de la grande précision nécessaire pour distinguer les détails des lettres.
Le résumé de l'étude du KIT est présenté ci-dessous :
« Le beamforming, introduit dans le WiFi 5, exige des clients qu'ils diffusent leurs observations sur les caractéristiques de leur canal. Cela introduit une nouvelle source d'informations pour la détection WiFi, avec des menaces pour la confidentialité qui n'ont pas encore été explorées. Les réseaux WiFi étant omniprésents dans notre vie quotidienne, l'impact de menaces inconnues pour la confidentialité risque d'être grave.
Pour étudier cette question, nous présentons BFId, la première attaque par inférence d'identité utilisant la détection basée sur le BFI [information de rétroaction du beamforming], et évaluons son efficacité sur un nouvel ensemble de données contenant les enregistrements WiFi de 197 personnes. Nous démontrons que nous pouvons déduire l'identité des individus avec une très grande précision, quels que soient leur style de marche et leur angle de vue, même avec des échantillons de grande taille. »
La conclusion de l'étude est la suivante :
« Dans cet article, nous avons présenté BFId, la première attaque par inférence d'identité utilisant les informations de rétroaction issues du beamforming. Nous avons démontré qu'il s'agissait d'une méthode d'identification robuste, même en tenant compte des différents styles de marche et perspectives, et avec des échantillons de grande taille. Pour cela, nous avons créé un nouvel ensemble de données de détection WiFi contenant les enregistrements BFI et CSI [information d'état du canal] de 197 personnes, qui est à la disposition des chercheurs intéressés. Nous avons également démontré que la précision d'identification du BFI surpassait celle du CSI dans une comparaison directe, même s'il utilise un modèle d'adversaire plus faible.
Comme le BFI est transmis sans cryptage par voie hertzienne, aucun matériel spécialisé avec micrologiciel personnalisé n'est nécessaire pour l'enregistrer et il est plus facile d'enregistrer plusieurs perspectives. Cela met en évidence les menaces pour la vie privée associées à la détection basée sur le BFI. Avec l'arrivée de ce matériel dans des millions de foyers, les préoccupations en matière de confidentialité sont sérieuses. »
Source : Étude de l'Institut de technologie de Karlsruhe (KIT), en Allemagne
