Soutenance de l'Habilitation à Diriger des Recherches en sciences : Mathieu Cunche

Privacy issues in wireless networks - Every frame you send, they'll be watching you.

Maître de Conférences : Mathieu Cunche

Laboratoire INSA :  CITI

Rapporteurs :

• Monsieur Noubir Guevara, Professeur, Northeastern University
• Madame Fischer-Hübner Simone, Professeure, Karlstad University
• Monsieur Anciaux Nicolas, Directeur de recherche, Inria, Université de Versailles/St-Quentin

Jury :

• Monsieur Noubir Guevara, Professeur, Northeastern University
• Madame Fischer-Hübner Simone, Professeure, Karlstad University
• Madame Guérin-Lassous Isabelle, Professeure, Université Claude Bernard Lyon 1
• Monsieur Gorce Jean-Marie, Professeur, INSA-Lyon
• Monsieur Zuniga Juan-Carlos, SigFox

Un nombre croissant d’équipements intègre une des technologies sans-fil, telles que le Wi-Fi et le Bluetooth, qui permettent des échanges d’informations entre les appareils et le réseau. La transmission de messages incluant des identifiants et des informations techniques en clair expose les utilisateurs de ces technologies à des problèmes de vie privée. En nous concentrant sur les informations exposées par les messages d’advertising, nous identifions et analysons la fuite de certaines données personnelles et nous étudions de potentielles contre-mesures. Plus spécifiquement, nous tâchons de répondre aux questions suivantes : quelles sont les menaces sur la vie privée dans les réseaux sans-fil ? Quelles solutions peuvent être mises en place pour protéger les utilisateurs ? Quelle est l’efficacité des protections actuellement déployées ?
Nous commençons par l’analyse des mécanismes de protection de la vie privée dans deux technologies majeures : le Wi-Fi et le Bluetooth-Low-Energy (BLE). Notre étude centrée sur les mécanismes d’adresse aléatoire, une protection anti-traçage récemment adoptée par l’industrie, identifie plusieurs problèmes liés à l’implémentation ainsi qu’aux spécifications des standards.
Afin d’illustrer la diversité et la complexité des problèmes affectant ces technologies, nous présentons deux cas représentatifs de fuite de données personnelles dans les réseaux sans-fil. Premièrement, en nous appuyant sur une rétro-ingénierie de Continuity, un protocole d’Apple basé sur le BLE, nous mettons à jour une collection de failles affectant des milliards d’appareils à l’échelle mondiale. Puis, nous présentons un détournement de la permission Wi-Fi d’Android qui permet de contourner les protections du système afin d’obtenir des données personnelles telles que la localisation.
Face à ces problèmes de vie privée, il est nécessaire d’améliorer la protection des utilisateurs en développant des mécanismes de protection et, aussi et surtout, en s’assurant de l’implémentation correcte des mécanismes existants. De plus, il apparait que les spécifications des standards jouent un rôle clef dans la protection de la vie privée ; il est donc de la plus haute importance de promouvoir l’intégration de la protection des données personnelles au sein de ces standards.