Lumos: système de détection d’appareils IoT

Nous explorons la dernière méthode de détection des caméras et microphones cachés décrite dans l’une des meilleures études de l’année sur la sécurité personnelle.

Lumos: système de détection d'appareils IoT

En 2019, lorsqu’une enquête a été effectuée auprès de voyageurs faisant appel à des locations de courte durée, 11 % des participants ont déclaré avoir trouvé des caméras de surveillance dans le logement qu’ils avaient loué. En outre, environ deux tiers des sondés craignent que des propriétaires d’appartements peu scrupuleux utilisent des caméras cachées.

Nous avons récemment évoqué comment les Apple AirTags peuvent être utilisés pour stalker les personnes et voler les voitures. Le problème des enregistrements en cachette dans les logements locatifs est de nature similaire : le déploiement d’appareils apparemment utiles à des fins néfastes.

La question de la surveillance cachée n’est pas près de disparaître, bien au contraire. Premièrement, une simple caméra vidéo sans fil qui transmet des données en temps réel par Wi-Fi peut être achetée pour une bouchée de pain. Ensuite, la technologie moderne a progressé au point que même les dispositifs d’espionnage bon marché sont devenus tout à fait miniatures et faciles à dissimuler dans un logement.

TIl existe plusieurs façons de trouver des caméras cachées, la plus simple étant de balayer une pièce dans l’obscurité avec une caméra de téléphone pour identifier les caméras vidéo avec une source de lumière infrarouge (cliquez ici pour en savoir plus sur cette méthode de détection et d’autres). Cependant, l’efficacité de ces méthodes laisse beaucoup à désirer, et la demande de moyens plus fiables pour détecter les dispositifs d’espionnage augmente à mesure que ceux-ci prolifèrent.

Les tentatives de création de nouvelles technologies high-tech anti-technologies espion se succèdent donc. Le système le plus avancé a été récemment proposé par des chercheurs de la Carnegie Mellon University des États-Unis. Ils ont trouvé un moyen qui permet potentiellement à quiconque de détecter les appareils IoT cachés dans un espace loué à l’aide d’une application pour smartphone.

Détection d’espions par application

Les auteurs de l’article ont décidé de mettre en œuvre le scénario suivant. Les  » clients test  » reçoivent les clés d’un appartement loué. Après avoir fait le check-in, ils ouvrent l’application spéciale Lumos sur leur smartphone et attendent environ une demi-heure.

Puis ils parcourent le périmètre de chaque pièce en tenant le téléphone, qui détermine les coordonnées des émetteurs détectés. Après cela, l’application affiche non seulement une liste des appareils  » intelligents  » détectés, mais indique également leur emplacement. Les appareils IoT sont affichés en réalité augmentée (RA) : les informations sur l’emplacement des appareils intelligents sont superposées à l’image de la caméra du téléphone. Les chercheurs ont réalisé une vidéo de démonstration de l’application :

 

Ça a l’air chouette, mais comment est-ce que ça marche ? Les chercheurs partent du principe qu’un propriétaire typique qui loue un appartement par l’intermédiaire d’Airbnb ou d’un service similaire ne passera pas son temps à installer des dispositifs d’espionnage vraiment sophistiqués : c’est à la fois coûteux et, dans la plupart des cas, inutile. Au lieu de cela, il est plus probable qu’il achète quelque chose de simple et bon marché dans le magasin du coin.

Il n’est pas difficile de dresser une liste approximative des appareils qui peuvent potentiellement constituer une menace pour la vie privée. Le plus évident : une caméra vidéo qui transmet l’image et le son par Wi-Fi. Il peut également s’agir d’une enceinte intelligente configurée pour écouter en permanence les conversations, d’une télévision intelligente, ou même d’un système de sécurité spécialisé, mais de qualité domestique, comme Amazon Ring.

Comme tous les appareils connectés au Wi-Fi fonctionnent dans une bande de fréquences commune, ils doivent coordonner la transmission des données entre eux. Sur la base de ces informations ouvertes, Lumos peut trouver les appareils sans fil à proximité, identifier leur type (en distinguant une webcam d’une ampoule intelligente, par exemple), et même donner une localisation approximative avec une précision de 1,5 mètre.

Lumos ajoute une aide visuelle RA à l'image de la caméra du smartphone pour indiquer la présence d'une caméra sans fil à proximité

Le système de détection d’appareils espions ajoute une aide visuelle RA à l’image de la caméra du smartphone pour indiquer la présence d’une caméra sans fil à proximité. Source

 

Lumos dans le détail

Vous êtes sûrement nombreux à penser :  » Trêve de bavardages, où puis-je télécharger ce truc ?!  » Malheureusement, cela n’est pas possible pour le moment. De plus, dans les prototypes, il s’est avéré impossible de mettre en œuvre toutes les fonctionnalités en utilisant uniquement des smartphones. En effet, Lumos a des exigences légèrement plus élevées que les capacités Wi-Fi typiques des smartphones : il ne suffit pas que le système se connecte à un point d’accès et communique uniquement par ce biais. Au contraire, Lumos doit analyser tous les paquets de données transmis par voie hertzienne par tous les appareils situés à proximité. La capacité de scruter les ondes est cependant bloquée dans tous les smartphones.

 

En théorie, il est possible de le faire sur un appareil Android rooté (c’est-à-dire sur lequel le propriétaire a des droits de superutilisateur qui lui donnent un accès complet au système), mais les chercheurs ont pris une autre direction. Ils ont construit deux systèmes de test, le premier consistant en un smartphone auquel est connecté un micro-ordinateur Raspberry Pi, et le second étant un ordinateur portable équipé d’une caméra spéciale.

Dans le premier cas, le Raspberry Pi a écouté la transmission Wi-Fi ; dans le second, c’est l’ordinateur portable qui l’a fait (une telle fonctionnalité est plus facile à mettre en œuvre sur un vrai ordinateur que sur un smartphone). Par conséquent, soit la caméra du smartphone soit la caméra Ra connectée à l’ordinateur portable a été utilisée pour la détection visuelle des dispositifs cachés.

Comment trouver des dispositifs Wi-Fi cachés dans un environnement non fiable à l'aide de votre téléphone

Comment trouver des dispositifs Wi-Fi cachés dans un environnement non fiable à l’aide de votre téléphone Source

 

Ensuite, les chercheurs ont appliqué la technologie qui permet de déterminer le type d’appareil en fonction de son comportement. Un exemple simple : un interrupteur d’éclairage intelligent peut accéder au serveur une fois par minute et ne se manifester d’aucune autre manière, alors qu’une webcam transmet des flux de données, et cela en permanence. En utilisant plus de 50 de ces caractéristiques et l’apprentissage automatique, les auteurs de l’article ont créé des  » empreintes numériques  » d’appareils IoT typiques.

Par conséquent, il n’est pas nécessaire de maintenir et de mettre constamment à jour une base de données d’appareils suspects dans l’application : Lumos repérera probablement une caméra Wi-Fi dans votre chambre <em>par son comportement caractéristique lors du transfert de données</em>, même s’il n’a pas rencontré ce modèle spécifique auparavant.

Lumos détecte une enceinte intelligente

Autre exemple tiré de la vidéo de démonstration de Lumos : trouver une enceinte intelligente. Source

 

Chercher des appareils IoT en réalité augmentée

La partie la plus accrocheuse de l’étude est l’information superposée à l’image provenant fournie par la caméra du smartphone. Lumos utilise la technologie de la RA pour intégrer des objets virtuels dans l’image de l’environnement réel envoyée à l’écran du téléphone par la caméra.

Les coordonnées approximatives des appareils localisés ont été superposées à l’image de la caméra du téléphone sur un smartphone Apple en utilisant la bibliothèque standard ARKit. Cette bibliothèque utilise divers capteurs du téléphone pour créer un modèle 3D de la pièce. L’emplacement des appareils connectés cachés est également déterminé.

Pour cela, les chercheurs ont utilisé une autre fonctionnalité du module Wi-Fi : la mesure continue de la puissance du signal, tant du point d’accès le plus proche que des autres modules sans fil. Ainsi, en marchant dans les locaux, en mesurant le niveau du signal à différents points et en effectuant des calculs pas très compliqués, l’application peut déterminer la position des appareils cachés dans la pièce.

 

Carte de recherche de périphériques Wi-Fi en fonction de la puissance du signal

Carte de recherche de périphériques Wi-Fi en intérieur en fonction de la puissance du signal. Source

Difficultés d’implantation

Il convient de souligner une nouvelle fois qu’il s’agit d’une recherche scientifique, et non du développement d’un produit commercial : les auteurs n’essaient pas de nous vendre quoi que ce soit. Il est donc d’autant plus intéressant qu’ils aient mis au point un système complet de détection d’appareils espions, au lieu de n’en montrer qu’une partie et de laisser au lecteur le soin de remplir les trous.

Et les résultats sont plutôt encourageants :

  • la précision de la détermination du type d’appareil est de 95 à 98 %. Le risque d’erreur est faible.
  • L’emplacement des appareils IoT est déterminé avec une précision de 1,5 mètre, ce qui réduit suffisamment la zone de recherche pour trouver une caméra cachée visuellement.
  • Le temps nécessaire pour découvrir les dispositifs IoT à proximité est de 30 minutes. Pendant 27 de ces minutes, le smartphone reste immobile et collecte les paquets de données envoyés par les appareils environnants. Pendant les trois autres, l’utilisateur doit se promener dans la pièce pour déterminer les coordonnées des émetteurs détectés.

Cela signifie que le système peut vraiment aider à découvrir des surprises désagréables dans une location ou dans un hôtel. Il y a cependant des limites. Nous avons déjà évoqué l’incapacité d’un smartphone ordinaire à analyser l’intégralité du trafic Wi-Fi. Il est peu probable que les fabricants résolvent ce problème dans un avenir proche.

De plus, il y a maintenant beaucoup d’appareils Wi-Fi dans chaque maison, et les ondes radio passent assez bien à travers les murs, surtout si ceux-ci ne sont pas en béton armé. Cela signifie que vous pourriez trouver accidentellement une caméra installée chez les voisins, ou même sur le mur extérieur de l’immeuble, puis accuser faussement le propriétaire d’espionnage.

Et puis, bien sûr, les tentatives de détection d’une caméra cachée sont vaines si le propriétaire de l’appartement / le cybercriminel utilise une connexion câblée ou enregistre les images à l’ancienne sur une clé USB.

Tout cela veut dire qu’il est peu probable que Lumos soit commercialisé dans un avenir proche. Il a un fonctionnement trop  » hacker  » pour cela : toute société commerciale qui se chargerait du développement serait confrontée à une montagne de problèmes et de plaintes, tant de la part des utilisateurs (une caméra était là, mais n’a pas été détectée) que des propriétaires (il n’y avait pas de caméra, mais l’application a dit le contraire).

S’il est développé, il sera très probablement un jouet pour techniciens. Il pourrait même être nécessaire d’acheter un smartphone spécialement modifié pour en faire l’utilisation. Toutefois, si ce scénario moins qu’idéal devait se produire, le système pourrait bien être gratuit (sans compter le prix de ce smartphone spécial), puisque les auteurs de l’article promettent de rendre le code source du prototype librement disponible.

Conseils