211service.com
Comment n'importe qui peut mesurer l'empreinte digitale Wi-Fi de votre ordinateur
L'accès Internet sans fil est devenu l'une des technologies habilitantes du monde moderne. En effet, beaucoup pensent que le Wi-Fi est l'oxygène de la génération informatique.
Bien que l'accès sans fil soit extrêmement utile, il constitue également une menace pour la sécurité. N'importe qui peut accéder à un réseau sans fil en se faisant passer pour un ordinateur qui y a déjà accès. Cette technique est connue sous le nom de MAC spoofing : action consistant à prendre l'adresse MAC d'un autre ordinateur pour bénéficier de son autorisation.
Une façon d'éviter cela est d'avoir un autre moyen d'identifier l'ordinateur essayant d'y accéder. La question est de savoir comment.
Aujourd'hui, Christoph Neumann et ses amis du Technicolor Security and Content Protection Labs à Rennes, en France, déclarent avoir développé un moyen d'identifier de manière unique un ordinateur par la manière dont il accède aux ressources Wi-Fi.
Ils soulignent que des caractéristiques telles que les taux de transmission et le temps d'inter-arrivée des trames dépendent de la carte Wi-Fi utilisée par un ordinateur ainsi que des pilotes et des applications impliqués. Le grand nombre de permutations de ceux-ci garantit que la plupart des ordinateurs ont une empreinte Wi-Fi qui les identifie de manière unique. Et cela pourrait aider à distinguer un utilisateur autorisé d'un utilisateur malveillant.
Neumann et co commencent leur travail en analysant tout le trafic sans fil diffusé sur un canal Wi-Fi particulier dans un certain nombre d'environnements différents. Par exemple, ils utilisent un enregistrement de sept heures des signaux Wi-Fi collectés lors de la conférence Sigcomm de 2008 et un autre enregistrement de six heures collecté dans leur bureau en France.
Ils ont commencé par diviser chaque enregistrement en ensembles de données d'entraînement et de validation. Ils ont ensuite analysé l'ensemble de données d'entraînement à la recherche des caractéristiques des appareils impliqués.
Par exemple, le protocole 802.11 permet à une carte Wi-Fi de choisir l'un des nombreux débits de transmission prédéfinis ; une carte Wi-Fi transmet des paquets de données, ou trames, d'une taille qui dépend de la version de l'IP et des applications concernées ; et le temps entre l'arrivée des trames successives dépend de divers facteurs tels que leur taille.
Cependant, Neumann et co ont délibérément évité d'analyser des données qui peuvent être facilement falsifiées par un attaquant malveillant, telles que les en-têtes de trame. Ils font tout cela en utilisant une carte sans fil standard plutôt qu'un équipement d'écoute sur mesure qui ne serait pas viable pour les utilisateurs ordinaires.
Ils disent que certains paramètres sont bien meilleurs que d'autres pour identifier les appareils de manière unique. Nous constatons que le temps de transmission des paramètres de réseau et le temps d'inter-arrivée des trames fonctionnent mieux par rapport aux autres paramètres de réseau considérés, disent-ils.
Enfin, ils utilisent ces paramètres pour voir s'ils peuvent identifier de manière unique les machines dans les ensembles de données de validation.
Et les résultats sont plutôt bons. Ils disent que dans des conditions ordinaires telles que leur réseau de bureau, ils identifient de manière unique les machines avec une précision allant jusqu'à 95 %.
Les conditions les plus difficiles, cependant, se produisent lors d'une conférence lorsque de nombreux utilisateurs peuvent tenter de se connecter à un réseau en même temps. Dans les conditions de test les plus difficiles, le trafic sans fil d'une conférence, le temps entre les arrivées rend les meilleurs ratios d'identification, disent-ils.
En effet, le délai entre les arrivées dépend non seulement de la carte sans fil utilisée, mais également des pilotes installés et du logiciel générant les données envoyées. La combinaison de ceux-ci est généralement suffisante pour générer une signature unique.
Dans ces conditions difficiles, Neumann and co peut identifier avec précision jusqu'à 56 % des appareils avec un taux de faux positifs de seulement 10 %. Ce n'est pas parfait mais ce n'est pas mal non plus en tant que mécanisme de sécurité secondaire.
Et il existe des moyens d'améliorer la technique à l'avenir. Ce travail se concentre uniquement sur la signature de paramètres individuels tels que le temps d'inter-arrivée des trames. Mais une meilleure approche pourrait consister à trouver une empreinte digitale qui dépend de plusieurs paramètres différents. Neumann et co prévoient d'examiner cela à l'avenir.
Les empreintes digitales sans fil pourraient être appliquées dans une grande variété de situations. Il utilise une carte sans fil standard pour faire son travail, ce qui le rend relativement bon marché. C'est aussi une technique passive difficile à détecter pour les utilisateurs malveillants.
C'est important. Il est facile d'oublier à quel point les réseaux protégés par mot de passe peuvent devenir non sécurisés. Pensez à votre propre réseau domestique et au nombre d'amis, de collègues et de membres de votre famille à qui vous avez donné la clé de réseau. Une question importante est de savoir dans quelle mesure ces informations sont sécurisées une fois qu'elles ont quitté votre domicile.
Les empreintes digitales sans fil ont également d'autres applications. Cette approche peut non seulement identifier les ordinateurs malveillants qui tentent d'accéder à votre réseau, mais elle peut également repérer de faux points d'accès sans fil conçus pour collecter des adresses MAC afin d'usurper d'autres réseaux. Cependant, cela nécessite la collecte préalable des données de vérité terrain du point d'accès d'origine dans un environnement sécurisé.
Il est peu probable que les empreintes digitales sans fil soient totalement infaillibles, mais elles ont le potentiel d'être un ajout utile à l'arsenal d'outils disponibles pour la sécurité en ligne.
Réf : arxiv.org/abs/1404.6457 : Une étude empirique de l'empreinte digitale des périphériques passifs 802.11