Chronos : quand des routeurs Wi-Fi permettent de géolocaliser des utilisateurs
Au revoir les mots de passe Wi-Fi ?
Le 05 avril 2016 à 08h40
3 min
Internet
Internet
Une équipe de chercheurs américains a développé Chronos, un système sans fil fondé sur le Wi-Fi, qu'ils disent capable de localiser un utilisateur à quelques dizaines de centimètres près, avec un seul point d'accès. Parmi les usages envisagés, l'équipe vante le geo-fencing ou encore l'élimination du mot de passe.
Un routeur Wi-Fi et le tour est joué. Trois chercheurs du Computer Science and Artificial Intelligence Lab (CSAIL) du MIT et de l'université Carnegie Mellon ont présenté un nouveau système censé permettre de localiser un terminal à partir d'un simple routeur Wi-Fi MIMO... Avec une précision promise calculée en dizaines de centimètres. Dans un article de recherche présenté le mois dernier à la conférence NSDI '16, ils détaillent la méthode fondée sur le calcul du trajet du signal radio.
Localiser les utilisateurs et supprimer les mots de passe
Les applications proposées sont nombreuses. Cette localisation précise doit par exemple permettre de restreindre l'accès du réseau Wi-Fi à certaines pièces. Dans une vidéo de présentation, l'équipe illustre cette capacité avec les cafés, qui pourraient fournir du Wi-Fi gratuit sans mot de passe à leurs clients, tout en interdisant la connexion aux personnes à l'extérieur. Il peut également permettre à des drones de se localiser en intérieur, sans GPS, pour suivre un utilisateur par exemple.
L'une des promesses est d'éliminer les mots de passe des réseaux Wi-Fi, en identifiant l'utilisateur par sa position. De quoi, en théorie, supprimer le grand souci du partage de mot de passe d'un réseau public ou domestique. « La localisation en intérieur offre une solution naturelle à ce problème » clame l'article. Il faudra par contre voir comment, en France, ce genre de technologie pourra s'accommoder de l'obligation de sécurisation des réseaux prônée par la Hadopi.
Un calcul de distance en nanosecondes
« L'élément-clé derrière Chronos est un nouvel algorithme qui peut calculer des temps de trajet sous la nanoseconde, en utilisant des cartes Wi-Fi habituelles » explique l'équipe du CSAIL dans son article. L'outil mesure le temps de trajet entre les différentes antennes elles-mêmes et avec le sujet, puis le multiplie par la vitesse de la lumière pour déterminer la distance. Il calcule le temps parcouru par plusieurs bandes de fréquence pour être assez précis. Pour simplifier, il s'agit d'un repérage par triangulation en se servant des antennes du routeur MIMO.
Pour le moment, l'équipe l'a expérimenté avec des puces Wi-Fi 802.11n Intel 5300, relativement communes. L'erreur moyenne déclarée est de 0,47 nanoseconde sans obstacle (soit 14,1 cm) avec le sujet et de 0,69 nanoseconde avec un obstacle (soit 20,7 cm). Ses concepteurs affirment qu'il peut être aussi précis que des systèmes utilisant quatre ou cinq points d'accès, avec un seul d'entre eux.
Si sur le papier le concept semble prometteur, il faudra voir comment cela se passera dans la pratique avec des obstacles dans la pièce, des vitres, des personnes qui bougent, de la fumée, etc. Bref, dans un environnement qui n'est pas maitrisé. Affaire à suivre.
Chronos : quand des routeurs Wi-Fi permettent de géolocaliser des utilisateurs
-
Localiser les utilisateurs et supprimer les mots de passe
-
Un calcul de distance en nanosecondes
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/04/2016 à 08h50
Sur le coup je me suis dis : OH my god on va avoir encore plus de surveillance!
Finalement le concept est pas mal, mais effectivmeent, il faut voir ce que ça donne avec des obstacles, parce que en allant dans ma cuisine avec mon tel, je perds la connexion wifi dès que j’ouvre mon frigo …
En tout cas, l’article est très intéressant, mais le titre un peu clickbait à mon avis ^^’
Le 05/04/2016 à 09h00
Au passage, Aerohive et Meraki le font déjà sur des infrastructures de bornes de leur marque ^^
Ils ont même des outils de cartographie bien sympas pour ça.
Le 05/04/2016 à 09h01
L’une des promesses est d’éliminer les mots de passe des réseaux Wi-Fi, en identifiant l’utilisateur par sa position.
Grossière erreur ! Ce n’est pas l’utilisateur qui est localisé, mais le terminal qu’il utilise habituellement. Et puis une seule clef pour ouvrir toutes les serrures, bonjour la sûreté !
Le 05/04/2016 à 09h05
Le 05/04/2016 à 09h05
A voir… Ça peut être intéressant en soi pour des limitations d’accès basées sur la position effective du terminal.
Par contre :
Le 05/04/2016 à 09h11
C’est juste un cas d’étude. Les règles sont à préciser.
Suffit de vérifier la position du terminal et que celui-ci soit déverrouillé par exemple.
Le 05/04/2016 à 09h12
AH, on regarde pour de la géoloc indoor au taff, ça peut être intéressant à suivre ça
Le 05/04/2016 à 09h14
On a une mesure de distance à 10 ou 20cm près, mais pas de l’azimut.
Dans la localisation aboutira à un cercle, pas à une coordonnée x,y.
Le 05/04/2016 à 09h18
Il est question de localiser, pas de mesurer une distance. Et ce en mesurant la distance de chaque antenne du point d’accès.
Le 05/04/2016 à 09h29
Donc après avoir attaqué TOR, ils vont s’attaquer aux piratage de box
" />
Le 05/04/2016 à 09h30
pas mal comme approche
" />
Le 05/04/2016 à 09h37
Le 05/04/2016 à 09h58
En dehors de l’aspect sécuritaire, ça peut être intéressant pour pas mal d’usages de pouvoir localiser assez précisément un terminal mobile. Dans le cadre de la domotique par exemple. On peut imaginer pas mal d’usages pour un smartphone ou des appareils plus spécifiques.
Le 05/04/2016 à 10h00
mouais encore un truc super intelligent qui ne devra surtout pas être commercialisé en france car :
« Art.R. 335-5.-I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II :
« 1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ;
« 2° Soit d’avoir manqué de diligence dans la mise en œuvre de ce moyen.
voila c’est plié
Le 05/04/2016 à 10h04
C’est aussi intéressant en domotique, histoire de lancer certaine action suivant la pièce où on se trouve.
À voir
Le 05/04/2016 à 10h21
Pourquoi une porte palière ne serait pas un moyen de sécurisation suffisant ?
Remarque : quand on cite un article de loi, on indique de quel code il s’agit. Ici, du code de la propriété intellectuelle.
Le 05/04/2016 à 10h39
désolé, j’ai fait ça à l’arrache, parce que dès que j’ai lu l’article j’ai tout de suite pensé à ça et au super logiciel de sécurisation qu’on pourrait appeler 3P => Plancher/Plafond/Porte
Le 05/04/2016 à 11h28
A moins que le procédé soit considéré comme une technique de sécurité ?
Le 05/04/2016 à 12h42
oui, contrairement à toi, ils bossent !
" />
Le 05/04/2016 à 12h44
On reprend l’attaque par amplificateur et on en reparle ?
Le 05/04/2016 à 13h25
Comme l’article explique que ce qui est mesuré, c’est le temps de propagation, tu aura beau amplifier le signal comme tu veux, tu ne diminuera pas le temps de propagation d’une onde électromagnétique.
Le 05/04/2016 à 13h28
rhoo les jours de migration, il suffit d’ouvrir l’oeil au bon moment…
Le 05/04/2016 à 14h05