Dans l'ensemble le piratage par l'internet ne causait jusqu’à présent que des dégâts matériels aux PC qui en étaient victimes, ou parfois aux comptes bancaires de leurs malheureux propriétaires. Et beaucoup de désagréments auxquels on finit par se résigner.
Ce que vient de révéler récemment un expert en sécurité informatique, Sami Kamkar, par l’intermédiaire de BBC News, est autrement inquiétant. En effet, si l’on en croit ses manipulations, un pirate mal intentionné (en existe-il de bien intentionnés ?) serait à même de géolocaliser le PC de sa victime et, de ce fait, son domicile.

Le principe utilisé repose sur le fait que nombre d’Internautes utilisent un routeur, éventuellement intégré dans leur « box ». Ce routeur est normalement le seul organe du réseau susceptible d'obtenir des informations d’indentification des PC raccordés.

Or en détournant une page web de sa fonction première, Sami Kamkar a réussi à faire croire au routeur qu’il s’adressait au PC, alors qu’en fait il envoyait sur la toile les informations locales d’identification de ce PC.

En croisant ces informations, telles que notamment adresse IP et adresse MAC, avec des données de géolocalisation telles celles du service Streetview de Google par exemple, il est possible de déterminer avec une bonne précision la position physique du routeur ainsi attaqué.

Lors de sa démonstration pendant le dernier salon Black Hat, S. Kamkar a ainsi pu déterminer l’emplacement géographique d’un routeur avec une incertitude de neuf mètres seulement. Si le pirate ne sonne pas chez vous, ce sera probablement chez votre voisin…

 

Le succès d’une telle attaque implique bien sûr l'accès préalable à des bases de données censées rester confidentielles (celles de Streetview dans le cas présent). Mais qui nous garantit que les sociétés qui collectent ce type d’information, les protègeront durablement et efficacement ? Est-ce se montrer pusillanime que de craindre que tôt ou tard ça tournera mal ? C'est pourtant ce que font des citoyens allemands de plus en plus nombreux à exprimer leurs réticences à l'égard de StreetView. Le débat n'est pas fini autour de l'introduction de cette fonction dans 20 villes allemandes.