Indiscrétion du sans-fil crypté
Même crypté, les réseaux sans fil peuvent dévoiler des pans entiers de notre vie privée. Et notamment nos habitudes de connexion, nos déplacements précis, nos points de rencontre... autant de détails qui, exploités correctement, peuvent servir de prélude à une opération de « social engineering ». C'est ce qu'il ressort d'une étude conduite par MMYihChun Hu et Helen J. Wang, respectivement de l'Université de Berkeley et de Microsoft Research. L'analyse de la signature radio, de la puissance de l'émetteur, voir même de corrélation entre la vitesse de déplacement d'un émetteur et de son changement d'adresse (IP, cellule) à des moments précis, peuvent apprendre beaucoup après une simple période d'écoute. Que faire contre ces moissons de renseignements ? Pas grand-chose, car même avec des émetteurs à agilité de fréquence, il est possible de localiser un émetteur. A la rigueur pourrait-on espérer battre en brèche ce type d'espionnage en utilisant des émetteurs à très large étalement de spectre, dont le niveau d'émission est si proche du niveau de bruit que toute goniométrie devient pratiquement impossible (sans présumer des développements futurs... cela va sans dire). Bref, le papier de MM YihChun Hu Helen Wang donne matière à réflexion, spéculation et conception de nouveaux outils de hacking et de contre-mesure. Lorsque les derniers pirates d'Internet auront disparu, lorsque des virus il ne demeurera plus qu'un vague souvenir, lorsque les spywares et autre rootkits auront succombé sous les coups des hommes de loi et la solidité des « trusted kernels », grâce aux réseaux radio, les RSSI ne seront toujours pas au chômage.
