Votre Wi-Fi Est Un Espion Secret

Les routeurs ne se contentent pas d'émettre ; ils cartographient activement votre espace de vie. Une fonctionnalité Wi-Fi standard appelée beamforming dirige efficacement les signaux vers les appareils connectés. Pour ce faire, le matériel mesure méticuleusement la façon dont les ondes radio se réfléchissent sur les surfaces et les objets dans une pièce, capturant une télémétrie environnementale très détaillée connue sous le nom de Channel State Information (CSI).

Voici la vulnérabilité critique : ces données environnementales riches, incluant les informations d'amplitude et de phase, sont transmises entièrement en texte clair. Des chercheurs du Karlsruhe Institute of Technology ont prouvé que toute personne à portée radio, utilisant un adaptateur Wi-Fi standard, peut intercepter passivement et « sniffer » ces réflexions d'ondes radio brutes. Cela expose des informations très granulaires sur votre environnement physique sans chiffrement.

De manière critique, cette surveillance omniprésente ne nécessite pas que vous portiez un smartphone ni même que vos appareils personnels soient allumés. La présence de tout gadget actif compatible Wi-Fi — d'une smart TV à une prise IoT ou même l'appareil d'un voisin sur le réseau — est suffisante. Ces appareils génèrent les réflexions d'ondes radio constantes et le flux de données CSI que les attaquants peuvent exploiter pour cartographier les mouvements, identifiant même des individus en fonction de leur démarche grâce aux subtiles distorsions causées par l'effet Doppler.

Les corps en mouvement déforment de manière unique ces ondes radio, créant des motifs d'interférence multipath distincts. Votre taille individuelle, votre forme et l'effet Doppler de votre vitesse de marche créent tous des variations de signal distinctes. Même les baisses d'amplitude rythmiques dues au mouvement de votre poitrine pendant que vous respirez altèrent rythmiquement le signal Wi-Fi, offrant un flux constant de télémétrie physique.

Des chercheurs du Karlsruhe Institute of Technology en Allemagne ont exploité ce phénomène. Ils ont introduit les données brutes, non chiffrées, d'amplitude et de phase de la Channel State Information (CSI), capturées passivement à partir de matériel Wi-Fi 5 (802.11ac) standard, dans un réseau neuronal sophistiqué. Ce système d'IA a été spécifiquement entraîné sur l'analyse de la démarche humaine, apprenant à discerner des schémas de mouvement subtils et individuels sans nécessiter d'appareils sur la personne.

Les résultats ont été alarmants : l'IA a réussi à extraire une signature biométrique unique de ces distorsions complexes. Elle a identifié des individus spécifiques en se basant entièrement sur leur façon de bouger ou de marcher, même à travers les murs. Lors de tests avec 197 participants, le système a atteint jusqu'à 99,5 % de précision, créant essentiellement une « empreinte digitale » de votre présence physique et de vos schémas de mouvement.

Contrairement aux attaques complexes basées sur le CSI nécessitant du matériel modifié, cette nouvelle menace exploite des routeurs Wi-Fi 5 (802.11ac) standard, disponibles dans le commerce. Ces appareils omniprésents diffusent constamment des Beamforming Feedback Information (BFI) en texte clair, un trésor de données auparavant considérées comme bénignes. Ce passage de l'équipement spécialisé au matériel grand public réduit drastiquement la barrière pour les attaquants.

Des chercheurs du Karlsruhe Institute of Technology ont développé « BFId », un système d'identification basé sur les Beamforming Feedback Information. BFId traite ces BFI non chiffrées, extrayant des signatures biométriques uniques des mouvements humains. Lors de tests avec 197 participants, le système a atteint jusqu'à 99,5 % de précision dans l'identification des individus, prouvant la viabilité de cette nouvelle méthode de surveillance puissante. Pour plus de détails sur ce travail révolutionnaire, voir Ordinary WiFi Can Now Identify People with Near Perfect Accuracy - ScienceDaily.

Lancer une telle attaque ne nécessite qu'une expertise technique minimale. Un adversaire n'a besoin que d'un adaptateur Wi-Fi standard fonctionnant en 'monitor mode' pour intercepter passivement ces données BFI. Cette capacité transforme tout environnement doté d'une connexion Wi-Fi active — des cafés publics et bureaux d'entreprise aux maisons privées — en une zone de surveillance à ciel ouvert, révélant les schémas de mouvement personnels et les identités sans consentement ni même interaction avec un appareil.

Les normes Wi-Fi de nouvelle génération, en particulier IEEE 802.11bf, sont conçues pour intégrer la « RF sensing » directement dans le protocole. Cette capacité fondamentale vise à permettre des fonctionnalités avancées telles que les commandes gestuelles, la détection précise de présence et même la surveillance de la santé au sein des maisons intelligentes. Les futurs routeurs posséderont intrinsèquement la capacité de cartographier les environnements et les interactions avec des détails sans précédent et très précis.

Pourtant, cette recherche du Karlsruhe Institute of Technology prouve sans équivoque que les données sans fil ambiantes constituent déjà une vulnérabilité non chiffrée. Sans des mesures de protection robustes et obligatoires mises en œuvre au niveau du protocole, ces nouvelles fonctionnalités de RF sensing augmenteront drastiquement le potentiel de surveillance de chaque routeur Wi-Fi par défaut. Les attaquants opérant à portée radio pourraient facilement exploiter ces données en clair pour reconstituer les activités à l'intérieur d'espaces privés sans matériel spécialisé.

Les chercheurs plaident fermement pour une action immédiate : l'industrie doit mettre en œuvre dès maintenant un chiffrement robuste et des contrôles de confidentialité complets. Ne pas le faire risque de transformer le Wi-Fi d'un réseau pratique en une « infrastructure de surveillance presque complète » par défaut, exposant les détails intimes de nos vies à quiconque se trouve à portée radio. Nous avons besoin de mesures proactives avant que cette technologie omniprésente ne devienne une menace inhérente à la vie privée.

Qu'est-ce que le Beamforming Feedback Information (BFI) ?

Le BFI est une donnée de télémétrie que votre routeur utilise pour diriger efficacement les signaux Wi-Fi vers les appareils connectés. Il contient des informations détaillées sur la façon dont les ondes radio se réfléchissent sur les objets dans une pièce, y compris les personnes, mais il est actuellement transmis non chiffré.

Ce suivi Wi-Fi peut-il fonctionner si mon téléphone est éteint ?

Oui. La méthode de suivi fonctionne même si vous ne transportez aucun appareil. Tant qu'un seul appareil IoT — comme une prise intelligente, une télévision ou même l'appareil d'un voisin sur le réseau — est actif, les ondes radio rebondissent et vos mouvements peuvent être capturés.

Quelle est la précision de cette méthode d'identification Wi-Fi ?

Lors de tests menés par des chercheurs du Karlsruhe Institute of Technology, le système d'IA a pu identifier des individus en fonction de leur démarche avec une précision allant jusqu'à 99,5 %.

Que peut-on faire pour empêcher ce type de suivi ?

Actuellement, il n'existe pas de solutions simples pour les consommateurs. La vulnérabilité réside dans le protocole Wi-Fi lui-même. Les chercheurs appellent à l'intégration d'un chiffrement plus robuste et de mesures de protection de la vie privée dans les futures normes Wi-Fi, telles que IEEE 802.11bf.