Wi-Fi : comment des hackers peuvent pirater vos données via une simple requête SSID

D'après des chercheurs de l'université d'Hambourg, les appareils mobiles divulguent des données relatives à leurs propriétaires par le biais du sondage Wi-Fi. Ces demandes sont formulées par les appareils pour recevoir des informations clés sur les points d'accès Wi-Fi.

Au fil des années, de nombreuses failles de sécurité ont mis en danger les utilisateurs d'appareils mobiles compatibles Wi-Fi. On se souvient par exemple de KRACK en 2017, l'énorme faille de sécurité Wi-Fi qui avait touché le protocole de sécurité WPA2. A l'époque, de nombreux constructeurs avaient patché en urgence leurs appareils pour protéger leurs clients, à l'image de Xiaomi.

En décembre 2021, une autre faille de sécurité majeure a menacé des milliards de smartphones et de PC connectés en Wi-Fi et en Bluetooth. Or, ce lundi 13 juin 2022, plusieurs chercheurs de l'université d'Hambourg mettent en garde les utilisateurs contre un nouveau risque.

Un nouveau danger pour les propriétaires d'appareils mobiles

En effet, ils ont découvert que les appareils mobiles divulguent des informations relatives à leurs propriétaires via les requêtes de sondage (Probe Request) Wi-Fi. Pour faire simple, chaque appareil effectue cette demande pour recevoir des données précises sur les points d'accès Wi-Fi à proximité et établissement des connexions préliminaires avec eux lorsqu'ils reçoivent une réponse.

En l'occurrence, quatre informations importantes sont transmises via ces requêtes : 

• le Frame Control
• la Destination Adress : l'adresse MAC de la borne Wi-Fi à qui le paquet est envoyé
• la Source Adresse : l'adresse MAC de votre appareil mobile (smartphone, PC, tablette, etc.), essentielle  aux points d'accès pour répondre à la demande
• le Frame Body : une vingtaine de champs utilisés pour déterminer les capacités du client Wi-Fi

D'après les universitaires, les attaquants capables de scruter le trafic réseau peuvent utiliser ces requêtes de sondage pour suivre et identifier les appareils et même les localiser. Comme ils l'expliquent, environ un quart des “Request Probe” contiennent l'identifiant de l'ensemble des services (SSID) des réseaux auxquels les appareils étaient précédemment connectés.

Les pirates peuvent trouver votre adresse grâce à cette technique

En d'autres termes, ces données peuvent être utilisées pour révéler notamment les localisations de points d'accès Wi-Fi régulièrement utilisés, comme celui de votre domicile, de votre travail ou de votre café préféré, sans oublier certaines informations comme votre nom ou votre adresse mail. Ils ajoutent d'ailleurs que les requêtes de sondage peuvent être utilisées pour “déterminer l'emplacement d'un appareil avec une précision allant jusqu'à 1,5 mètre”. 

“En fait, cette méthode est déjà employée dans 23% des magasins. Les entreprises et les villes qui effectuent le suivi Wi-Fi adoptent la position juridique selon laquelle seule l'adresse MAC contenue dans les requêtes de sondage est considérée comme une donnée personnelle, conformément à l'article 4 (1) du RGPD”, précisent les chercheurs dans leur compte-rendu.

Dans le cadre de leur expérience, les chercheurs ont analysé toutes les requêtes de sondage effectuées dans une zone piétonne d'une ville allemande. Ils ont pu obtenir 106 noms/prénoms distincts, trois adresses mail complètes, les SSID de 92 maisons principales ou secondaires et le nom d'un hôpital local.