Plus dangereux que Conficker : l’analyseur de spectre

Actualités - Hack - Posté on 09 Sep 2010 at 8:47 par Solange Belkhayat-Fuchs

Relevé par Bruce Schneier mais rédigé par des universitaires de l’UoVirginia, une étude montre que la prolifération d’équipements sans-fil dans les foyers américains laisse fuir de plus en plus d’informations sur les habitudes des résidents, même si lesdites transmissions sans fil sont chiffrées avec les meilleurs algorithmes du monde. Pour n’importe quel électronicien radio, ce genre de révélation s’appelle « enfoncer une porte ouverte ». Pour le monde de la sécurité, ce n’est jamais que le énième rappel d’une vérité : le manque de maîtrise du « hack hardware » dans la profession fait régulièrement découvrir de « nouvelles » vulnérabilités.

Comment donc ont procédé ces doctes universitaires ? Les annexes du rapport l’indiquent clairement : après une consciencieuse compilation des normes et protocoles domotiques utilisés Outre Atlantique, ils ont mené à une petite opération de « wardriving » large bande à l’aide d’un analyseur de signal (http://www.eu.anritsu.com/products/default.php?p=221&model=ms2781b) à 30 000$ pièce, couvrant des transmissions CPL (une technologie « sans fil » qui ne veut pas le dire) aux téléphones mobiles, en passant par les périphériques WiFi, Bluetooth ou X10. En examinant les enveloppes de chacun de ces appareils, il est très facile de déterminer qui « parle », à quelle heure, à quel rythme et sur quelle fréquence. Ainsi, une maison qui n’égraine que quelques broadcasts de SSID Wifi est probablement un appartement inoccupé, pouvant potentiellement être cambriolé à toute heure. L’ouverture d’une porte de garage télécommandée indique l’arrivée ou le départ d’une personne de la maison, tout comme les trains d’impulsion d’un actuateur X10, l’activation d’une télécommande HiFi « par radio » ou le flux de données d’une souris ou d’un clavier sans fil signalent la présence d’un occupant, son activité présente et par conséquent sa position exacte dans la maison. Même l’activité d’un téléphone cellulaire laisse des traces radio parfaitement localisables.

Verra-t-on un jour les monte-en-l’air s’équiper d’analyseurs de spectre et d’ondemètres à absorption pour répertorier les lieux propices à une visite ? C’est possible, mais il existe des méthodes bien plus simples et plus efficaces que tout cet attirail technique. Du faux représentant de commerce qui fait du porte à porte au coup de fil « Bonjourcépourunsondaj », les vieilles ficelles sont parfois aussi pratiques et bien moins coûteuses qu’un analyseur Anritsu. Tout çà n’est donc pas une raison pour bouder les Zodianet et consorts.

1 commentaire

  1. Gourmet

    Sans être nouveau (l’analyseur de spectre large bande existe depuis 15, 20 ans) l’étude a le mérite de faire un rappel.
    Il est toutefois EXTREMEMENT regrettable que cette analyse ait été réalisée avec un analyseur à 200 000 boules (genre Agilent ou Wandel & Golterman) et non avec quelque chose de plus abordable.

    En effet, démontrer qu’avec un équipement à 30 000 euros on peut espionner les faits et gestes d’un quartier ne fait qu’enfoncer une porte ouverte en affirmant que seules les officines spécialisées, les agences de renseignement peuvent nous espionner.
    Rien de neuf sous le soleil, elles l’ont toujours fait.

    Prétendre la même chose en affirmant qu’un équipement à 2 000 euros fait la même chose (et c’est vrai) change du tout au tout le registre : c’est à la portée du petit cambrioleur même pas organisé en bande.
    Ca multiplie donc la probabilité d’occurrence par 100 ou par 1 000 et donc le risque induit par autant.

    Et que faire contre cela ? Cela aussi aurait intéressant ! Constater c’est bien, constater la réalité c’est mieux et proposer des solutions c’est encore plus mieux !

    Vivre dans une cage de Faraday n’est pas accessible pour la plupart d’entre nous. Encore que, pris en compte lors de la construction, cela ne devrait pas intervenir pour plus du 1/10ème du prix global.

    Brouiller est une autre solution beaucoup plus abordable mais réclamant bien plus d’organisation.
    Par brouiller j’entends : laisser une machine causer en permanence via l’accès WiFi et/ou le CPL, allumer à intervalle régulier et de manière automatique (mais pseudo-aléatoire) le four à micro-onde, la télévision (hertzienne), la porte de garage (encore que ce soit très américain ça), etc, etc.
    Tout cela visant à faire croire à une présence.

    Et les cambrioleurs du dimanche de se lancer dans l’étude comportementale des relevés effectués.
    L’important n’est pas de se blinder outre mesure mais l’important est de se protéger suffisamment pour qu’il soit plus facile et moins onéreux pour un cambrioleur d’aller voir chez le voisin.

    db

Laisser une réponse