Un groupe d’universitaires a conçu un système qui peut être utilisé sur un téléphone ou un ordinateur portable pour identifier et localiser des appareils IoT cachés connectés au Wi-Fi dans des espaces physiques inconnus.
Les caméras cachées étant de plus en plus utilisé pour espionner sur personnes dans les chambres d’hôtel et les Airbnbs, l’objectif est de pouvoir identifier ces appareils malveillants sans trop de tracas.
Le système, baptisé Lumosest conçu dans ce but et pour « visualiser leur présence à l’aide d’une interface de réalité augmentée », mentionné Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe et Vyas Sekar de l’Université Carnegie Mellon dans un nouvel article.
À la base, la plate-forme fonctionne en étouffant et en collectant des paquets sans fil cryptés par voie hertzienne pour détecter et identifier les appareils dissimulés. Par la suite, il estime l’emplacement de chaque appareil identifié par rapport à l’utilisateur lorsqu’il se promène autour du périmètre de l’espace.
Le module de localisation, pour sa part, combine les mesures de puissance du signal disponibles dans les paquets 802.11 (alias Received Signal Strength Indicator ou RSSI) avec la position relative de l’utilisateur déterminée par l’odométrie inertielle visuelle (VIO) des informations sur les téléphones portables.
Sur les appareils iOS d’Apple, par exemple, le suivi de position est réalisé au moyen de ARKitune API de développeur qui permet de créer des expériences de réalité augmentée en tirant parti de l’appareil photo, du processeur, du processeur graphique et des capteurs de mouvement du téléphone.
« Au fur et à mesure que l’utilisateur se rapproche de chaque appareil, les valeurs RSSI correspondant à ces points de données augmentent, puis diminuent à mesure qu’elle s’éloigne de l’appareil », ont déclaré les chercheurs. « Lumos exploite les mesures spatiales des valeurs RSSI et leurs variations pour estimer l’emplacement de chaque appareil. »
De plus, Lumos peut localiser les appareils IoT quelle que soit la vitesse de marche de l’utilisateur. Un module d’empreintes digitales est également intégré qui analyse les modèles de trafic 802.11 capturés à l’aide d’un modèle d’apprentissage automatique pour identifier les périphériques en fonction des adresses MAC.
La recherche a évalué Lumos sur 44 appareils IoT différents couvrant différents types, modèles et marques dans six environnements différents, constatant qu’il peut identifier les appareils cachés avec une précision de 95 % et les localiser avec une erreur médiane de 1,5 m en 30 minutes dans un délai de deux chambre à coucher, 1000 pi.ca. appartement.
Cela dit, un attaquant avancé peut tirer parti de techniques telles que la randomisation des adresses MAC pour échapper à la détection et éviter la localisation en modifiant arbitrairement la puissance de transmission des appareils.
« Lumos peut potentiellement généraliser sur différentes marques et modèles d’appareils, tant qu’il a vu au moins un appareil avec un comportement similaire dans le phase de formation« , ont déclaré les chercheurs, soulignant que le système peut même identifier des appareils non profilés.