Chronos : quand des routeurs Wi-Fi permettent de géolocaliser des utilisateurs

Chronos : quand des routeurs Wi-Fi permettent de géolocaliser des utilisateurs

Au revoir les mots de passe Wi-Fi ?

23

Chronos : quand des routeurs Wi-Fi permettent de géolocaliser des utilisateurs

Une équipe de chercheurs américains a développé Chronos, un système sans fil fondé sur le Wi-Fi, qu'ils disent capable de localiser un utilisateur à quelques dizaines de centimètres près, avec un seul point d'accès. Parmi les usages envisagés, l'équipe vante le geo-fencing ou encore l'élimination du mot de passe.

Un routeur Wi-Fi et le tour est joué. Trois chercheurs du Computer Science and Artificial Intelligence Lab (CSAIL) du MIT et de l'université Carnegie Mellon ont présenté un nouveau système censé permettre de localiser un terminal à partir d'un simple routeur Wi-Fi MIMO... Avec une précision promise calculée en dizaines de centimètres. Dans un article de recherche présenté le mois dernier à la conférence NSDI '16, ils détaillent la méthode fondée sur le calcul du trajet du signal radio.

Localiser les utilisateurs et supprimer les mots de passe

Les applications proposées sont nombreuses. Cette localisation précise doit par exemple permettre de restreindre l'accès du réseau Wi-Fi à certaines pièces. Dans une vidéo de présentation, l'équipe illustre cette capacité avec les cafés, qui pourraient fournir du Wi-Fi gratuit sans mot de passe à leurs clients, tout en interdisant la connexion aux personnes à l'extérieur. Il peut également permettre à des drones de se localiser en intérieur, sans GPS, pour suivre un utilisateur par exemple.

L'une des promesses est d'éliminer les mots de passe des réseaux Wi-Fi, en identifiant l'utilisateur par sa position. De quoi, en théorie, supprimer le grand souci du partage de mot de passe d'un réseau public ou domestique. « La localisation en intérieur offre une solution naturelle à ce problème » clame l'article. Il faudra par contre voir comment, en France, ce genre de technologie pourra s'accommoder de l'obligation de sécurisation des réseaux prônée par la Hadopi.

Un calcul de distance en nanosecondes

« L'élément-clé derrière Chronos est un nouvel algorithme qui peut calculer des temps de trajet sous la nanoseconde, en utilisant des cartes Wi-Fi habituelles » explique l'équipe du CSAIL dans son article. L'outil mesure le temps de trajet entre les différentes antennes elles-mêmes et avec le sujet, puis le multiplie par la vitesse de la lumière pour déterminer la distance. Il calcule le temps parcouru par plusieurs bandes de fréquence pour être assez précis. Pour simplifier, il s'agit d'un repérage par triangulation en se servant des antennes du routeur MIMO.

Pour le moment, l'équipe l'a expérimenté avec des puces Wi-Fi 802.11n Intel 5300, relativement communes. L'erreur moyenne déclarée est de 0,47 nanoseconde sans obstacle (soit 14,1 cm) avec le sujet et de 0,69 nanoseconde avec un obstacle (soit 20,7 cm). Ses concepteurs affirment qu'il peut être aussi précis que des systèmes utilisant quatre ou cinq points d'accès, avec un seul d'entre eux.

Si sur le papier le concept semble prometteur, il faudra voir comment cela se passera dans la pratique avec des obstacles dans la pièce, des vitres, des personnes qui bougent, de la fumée, etc. Bref, dans un environnement qui n'est pas maitrisé. Affaire à suivre.

Commentaires (23)


Sur le coup je me suis dis : OH my god on va avoir encore plus de surveillance!



Finalement le concept est pas mal, mais effectivmeent, il faut voir ce que ça donne avec des obstacles, parce que en allant dans ma cuisine avec mon tel, je perds la connexion wifi dès que j’ouvre mon frigo …



En tout cas, l’article est très intéressant, mais le titre un peu clickbait à mon avis ^^’


Au passage, Aerohive et Meraki le font déjà sur des infrastructures de bornes de leur marque ^^

Ils ont même des outils de cartographie bien sympas pour ça.


L’une des promesses est d’éliminer les mots de passe des réseaux Wi-Fi, en identifiant l’utilisateur par sa position.



Grossière erreur ! Ce n’est pas l’utilisateur qui est localisé, mais le terminal qu’il utilise habituellement. Et puis une seule clef pour ouvrir toutes les serrures, bonjour la sûreté !








Elektro121 a écrit :



Au passage, Aerohive et Meraki le font déjà sur des infrastructures de bornes de leur marque ^^

Ils ont même des outils de cartographie bien sympas pour ça.





+1 

tiens c’est bizarre Mr machin passe beaucoup de temps dans le bureau de Mme truc..



A voir… Ça peut être intéressant en soi pour des limitations d’accès basées sur la position effective du terminal.



Par contre :









heret a écrit :



L’une des promesses est d’éliminer les mots de passe des réseaux Wi-Fi, en identifiant l’utilisateur par sa position.



Grossière erreur ! Ce n’est pas l’utilisateur qui est localisé, mais le terminal qu’il utilise habituellement. Et puis une seule clef pour ouvrir toutes les serrures, bonjour la sûreté !







+1. Je vois ça comme un élément de sûrement supplémentaire, et non un remplacement de ce qui existe déjà.



C’est juste un cas d’étude. Les règles sont à préciser.

Suffit de vérifier la position du terminal et que celui-ci soit déverrouillé par exemple.


AH, on regarde pour de la géoloc indoor au taff, ça peut être intéressant  à suivre ça


On a une mesure de distance à 10 ou 20cm près, mais pas de l’azimut.

Dans la localisation aboutira à un cercle, pas à une coordonnée x,y.


Il est question de localiser, pas de mesurer une distance. Et ce en mesurant la distance de chaque antenne du point d’accès.


Donc après avoir attaqué TOR, ils vont s’attaquer aux piratage de box <img data-src=" />


pas mal comme approche <img data-src=" />








Arystos a écrit :



Sur le coup je me suis dis : OH my god on va avoir encore plus de surveillance!



Finalement le concept est pas mal, mais effectivmeent, il faut voir ce que ça donne avec des obstacles, parce que en allant dans ma cuisine avec mon tel, je perds la connexion wifi dès que j’ouvre mon frigo …



En tout cas, l’article est très intéressant, mais le titre un peu clickbait à mon avis ^^’



L’intérêt est de permettre la connexion Wifi par proximité: t’es à 1m et tu veux te connecter au wifi? T’as le droit. T’es à 15m et y’a un mur, t’a pas le droit.



En dehors de l’aspect sécuritaire, ça peut être intéressant pour pas mal d’usages de pouvoir localiser assez précisément un terminal mobile. Dans le cadre de la domotique par exemple. On peut imaginer pas mal d’usages pour un smartphone ou des appareils plus spécifiques.


mouais encore un truc super intelligent qui ne devra surtout pas être commercialisé en france car :



« Art.R. 335-5.-I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II :

« 1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ;

« 2° Soit d’avoir manqué de diligence dans la mise en œuvre de ce moyen.





voila c’est plié


C’est aussi intéressant en domotique, histoire de lancer certaine action suivant la pièce où on se trouve.



À voir


Pourquoi une porte palière ne serait pas un moyen de sécurisation suffisant ?

Remarque : quand on cite un article de loi, on indique de quel code il s’agit. Ici, du code de la propriété intellectuelle.


désolé, j’ai fait ça à l’arrache, parce que dès que j’ai lu l’article j’ai tout de suite pensé à ça et au super logiciel de sécurisation qu’on pourrait appeler 3P =&gt; Plancher/Plafond/Porte


A moins que le procédé soit considéré comme une technique de sécurité ?


oui, contrairement à toi, ils bossent ! <img data-src=" />


Comme l’article explique que ce qui est mesuré, c’est le temps de propagation, tu aura beau amplifier le signal comme tu veux, tu ne diminuera pas le temps de propagation d’une onde électromagnétique.


rhoo les jours de migration, il suffit d’ouvrir l’oeil au bon moment…


<img data-src=" />


Fermer