Les systèmes de géolocalisation par WiFi pas si sûrs

Le nombre de réseaux WiFi ne cesse de croître et le nombre d'appareils qui en sont équipés sont de plus en plus nombreux sur le marché. Cette croissance à amené les industriels à proposer de nouveaux services basés sur cette technologie comme par exemple les systèmes de géolocalisation.

L'un des plus connu est le WPS de la société Skyhook qui a notamment fait son apparition sur les iPod et les iPhone d'Apple. Le principe est simple, la société Skyhood possède une base de données avec les coordonnées GPS des points d'accès publics. De plus chaque utilisateur peut à son tour soumettre de nouvelles coordonnées dans la base pour de nouvelles bornes WiFi. Ensuite lorsqu'un utilisateur veut connaître sa position, il interroge le serveur de Skyhood en lui envoyant les informations concernant les points d'accès voisins, et celui-ci lui retourne sa position.

Ce système est très simple et c'est justement le reproche que fait une équipe chercheurs de Zurich qui a mis au point deux types d'attaques. L'un des points faible de ce système c'est que la reconnaissance des points d'accès se base sur l'adresse MAC de ceux-ci. Or il est très facile d'installer une borne WiFi en prenant l'adresse MAC d'une autre borne. De cette manière les personnes qui souhaiterons connaître leur position et qui se trouvent à proximité d'un point d'accès malveillant se verrons retourner une fausse position.

La conclusion de l'équipe est que ce système ne doit pas servir pour des applications critiques tant il est facile de leurrer le système, on peut penser à la locatisation de services de secours. Le bon vieux GPS a donc encore de beaux jours devant lui...