Publié le 25 octobre 2025. Des chercheurs de l’Université de l’Utah ont mis au point une méthode innovante pour dissimuler des données secrètes au sein des réseaux Wi-Fi standards, exploitant les imperfections naturelles de synchronisation des horloges des appareils.
Dans un environnement urbain saturé par le trafic Wi-Fi, où les transmissions de données se mêlent aux trames de gestion et de contrôle, une nouvelle technique baptisée CHAOS permet de masquer des informations confidentielles. L’astuce réside dans l’exploitation de la fonction de synchronisation temporelle des stations (TSF), une caractéristique inhérente aux réseaux 802.11.
Les chercheurs Sirus Shahini et Robert Ricci de l’Université de l’Utah ont présenté leur découverte lors du Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) 2025. Leur approche utilise deux mécanismes principaux pour coder des données secrètes dans des trames de balises Wi-Fi, sans nécessiter de matériel modifié.
Premièrement, CHAOS tire parti de l’absence d’ordre strict dans la séquence des trames de balises. Il code ainsi des informations en manipulant l’ordre de ces trames. Deuxièmement, il utilise le canal de synchronisation TSF, intégré aux en-têtes de gestion. En imitant les légères imprécisions naturelles de synchronisation des stations de base, il parvient à coder les données de manière statistiquement similaire aux trames authentiques.
Les paramètres de CHAOS peuvent être ajustés pour moduler le débit de données, la robustesse du canal caché et le taux d’échec des trames. Selon les réglages recommandés par les auteurs, cette méthode permet de diffuser des données secrètes à un débit de 520 bits par seconde.
Au-delà de la dissimulation de données, les chercheurs suggèrent que la fonction TSF présente un potentiel d’exploitation plus large. Ils esquissent notamment une attaque par corrélation qui permettrait de relier des clients Wi-Fi à des stations de base spécifiques.
La présentation complète de ces travaux et de leurs implications est disponible via la chaîne YouTube du NDSS Symposium.