Il y a quelques jours, une personne m’a envoyé un mail au sujet de ce post sur la géolocalisation Wi-Fi et ses défauts. J’en ai profité pour sortir le matériel que j’avais utilisé en 2013 et vérifier si l’attaque fonctionne encore.
Commençons par le point le plus important : ça fonctionne encore sans soucis, sans même changer mes tables. L’idée, je le rappelle, est d’émettre de faux réseaux Wi-Fi pour que les systèmes de géolocalisation Wi-Fi pensent qu’ils sont dans un autre endroit. Si les faux réseaux sont émis assez forts, ils couvrent les réseaux classiques et faussent la localisation. C’est amusant, mais ça ne résiste évidemment pas à une vraie localisation : un smartphone, par exemple, va aussi utiliser les données des réseaux cellulaires ainsi que son récepteur GPS (en extérieur) et corriger rapidement l’erreur.
Dans la pratique, tous les appareils qui utilisent uniquement le Wi-Fi sont vraiment vulnérables : iPad Wi-Fi, iPod touch, iPhone en zone blanche et en intérieur, ordinateur (Mac ou PC) et — en théorie — l’Apple Watch. La montre d’Apple ne dispose pas d’un récepteur GPS et utilise celui de l’iPhone, donc si ce dernier accepte les fausses coordonnées, la montre devrait aussi le faire. Assez étonnamment, ce n’est absolument pas le cas : tous mes appareils changent d’endroit en quelques secondes, sauf la montre. Elle revient systématiquement après quelques secondes à la véritable position, sans que je sache exactement comment.
On m’a proposé de vérifier qu’elle ne fixait pas sa position grâce à des appareils Bluetooth (ce n’est pas le cas, j’ai tout coupé lors d’un test), mais je soupçonne qu’elle recoupe les informations liées à la santé pour corriger la localisation rapidement : faire un bond de plusieurs dizaines de kilomètres sans mouvement pose évidemment des soucis pour un appareil utilisé notamment pour courir, donc j’imagine que l’OS est capable d’effectuer les corrections.
A noter que Find My iPhone ne résiste pas, assez logiquement : si l’iPhone croit qu’il est aux coordonnées forcées, la protection d’Apple renvoie forcément cette valeur là. Il est sûrement possible d’améliorer mon montage et de forcer de façon (beaucoup) plus efficace la localisation, mais je n’ai pas tenté.
Et un réseau wifi qui communiquerai les coordonnées GPS, comme le tethering depuis l’iPhone ?
Je n’ai toujours pas trouvé comment ça fonctionnait pour tenter de reproduire un wifi avec des fausses coordonnées GPS.
Le tethering transmet pas vraiment les coordonnées, a priori c’est juste la base Apple qui est mise à jour en temps réel.