Des chercheurs en Allemagne avertissent que les réseaux Wi-Fi ordinaires pourraient devenir une nouvelle forme puissante de surveillance invisible. En utilisant des signaux sans fil standard et l'intelligence artificielle, ils ont démontré un système capable d'identifier des personnes avec une précision frappante, même si ces individus ne portent pas d'appareil actif.
« En observant la propagation des ondes radio, nous pouvons créer une image de l'environnement et des personnes présentes », explique le professeur Thorsten Strufe du KASTEL — l'Institut de sécurité informatique et de fiabilité du KIT. « Cela fonctionne comme une caméra normale, la différence étant que dans notre cas, les ondes radio sont utilisées pour la reconnaissance au lieu des ondes lumineuses », explique l'expert en cybersécurité. « Ainsi, peu importe que vous portiez ou non un appareil Wi-Fi sur vous. »
Éteindre votre smartphone ne suffit pas pour éviter la détection. Selon les chercheurs, les appareils sans fil à proximité connectés au réseau génèrent encore suffisamment d'activité de signal pour que le système fonctionne.
L'équipe affirme que la technologie pourrait transformer les routeurs quotidiens en systèmes de surveillance silencieux qui fonctionnent sans attirer l'attention. « Cette technologie transforme chaque routeur en un moyen potentiel de surveillance », prévient Julian Todt du KASTEL. « Si vous passez régulièrement devant un café qui exploite un réseau Wi-Fi, vous pourriez y être identifié sans vous en rendre compte et être reconnu plus tard — par exemple par les autorités publiques ou les entreprises. »
Le chercheur Felix Morsbach note que les agences de renseignement ou les cybercriminels ont actuellement des moyens plus faciles de surveiller les gens, y compris les caméras de sécurité piratées ou les sonnettes connectées à Internet. Cependant, il affirme que les réseaux Wi-Fi posent un problème unique car ils sont presque omniprésents et largement invisibles. « Cependant, les réseaux sans fil omniprésents pourraient devenir une infrastructure de surveillance quasi exhaustive avec une propriété inquiétante : ils sont invisibles et ne suscitent aucun soupçon. »
Contrairement aux systèmes expérimentaux antérieurs qui reposaient sur des capteurs coûteux ou des équipements spécialisés, la nouvelle méthode fonctionne avec du matériel Wi-Fi ordinaire déjà présent dans la plupart des foyers et des entreprises. Les approches précédentes dépendaient souvent des informations d'état du canal (CSI), qui mesurent comment les signaux radio changent après avoir rebondi sur les murs, les meubles et les personnes. La nouvelle technique tire plutôt parti de la communication normale entre les routeurs Wi-Fi et les appareils connectés. Les appareils sur un réseau sans fil envoient régulièrement des données de retour appelées informations de retour de formation de faisceau (BFI) au routeur. Comme ces informations sont transmises sans cryptage, toute personne à portée peut potentiellement les lire. Les chercheurs affirment que ces réflexions de signaux peuvent effectivement créer plusieurs « vues » d'une personne, permettant aux systèmes d'IA d'apprendre et de reconnaître des identités individuelles. Une fois le modèle d'apprentissage automatique entraîné, l'identification d'une personne ne prendrait que quelques secondes.
Dans des tests impliquant 197 participants, les chercheurs ont déclaré que le système identifiait les individus avec une précision de près de 100 %. La reconnaissance restait efficace quel que soit l'angle de vue ou la façon dont les participants marchaient. « La technologie est puissante, mais en même temps comporte des risques pour nos droits fondamentaux, en particulier pour la vie privée », souligne Strufe. Les chercheurs sont particulièrement préoccupés par la façon dont la technologie pourrait être utilisée dans les pays autoritaires pour surveiller les manifestants ou suivre les citoyens à leur insu. Ils appellent à l'inclusion de protections de la vie privée et de garanties plus solides dans la prochaine norme Wi-Fi IEEE 802.11bf. Le projet a été financé dans le cadre du thème « Engineering Secure Systems » de Helmholtz. L'équipe prévoit de présenter ses résultats à la « ACM Conference on Computer and Communications Security » (CCS) à Taipei.