Quelqu'un pourrait-il vous suivre lorsque vous circulez dans votre
ville ? Vous pensez peut-être que la désactivation de la fonctionnalité
GPS de votre smartphone empêchera cela. Mais des chercheurs de la
Northeastern University de Boston ont constaté que ce n'est pas toujours
le cas. "Peu de gens sont conscients de ce problème. Principalement
parce que quand nous pensons à l'emplacement, nous l'associons au GPS
sur le téléphone" explique Sashank Narain, chercheur à Northeastern.
Un smartphone dans une cage de Faraday portable. Le meilleur moyen de se protéger des piratages ?
Lors d'un test, Sashank Narain et son équipe ont pu suivre les
personnes qui conduisaient dans des villes telles que Boston, Waltham et
Londres. Les localisateurs traditionnels, comme le GPS, ont été
désactivés. Les chercheurs ont donc utilisé d'autres capteurs.
"L'objectif de notre projet est de faire prendre conscience aux gens que
de telles vulnérabilités existent et qu'elles devraient être prises en
compte" mentionne Sashank Narain.
Guevara Noubir, professeur à la Northeastern University qui a participé aux travaux,
explique à CNBC
: "Il y a tout un secteur qui peut avoir un impact sur la sécurité, et
en particulier la vie privée. Un domaine nommé "side channel attacks",
pour attaques de canal latéral.
Fausse application mobile
En
utilisant des smartphones sous Android, les chercheurs ont effectué un
suivi des utilisateurs en utilisant des capteurs situés dans les
smartphones. Des capteurs qui ne sont pas conçus pour suivre leur
emplacement. L'accéléromètre par exemple, qui mesure la vitesse de
déplacement d'un téléphone. Le magnétomètre ensuite, qui fonctionne
comme une boussole numérique. Et un gyroscope enfin, qui suit la
rotation de l'appareil.
Ces capteurs permettent par exemple le changement de l'orientation de
l'écran de l'horizontale à la verticale lorsque le téléphone est
déplacé. "Les gens ne réalisent pas vraiment que leur téléphone
portable, avec un accès à tous ces capteurs, est, en un sens,
potentiellement le meilleur dispositif d'espionnage que vous pouvez
imaginer" explique Guevara Noubir.
Afin de suivre les sujets de test, les chercheurs leur ont fait
télécharger ce qui semblait être une application mobile d'éclairage -
qui en réalité recueillait des données de capteurs. "Vous devez avoir
une application installée sur le téléphone, mais une fois cela fait,
tous les autres processus sont automatiques" mentionne Guevara Noubir.
90 % de précision
À l'heure actuelle, les techniques utilisées par les chercheurs
fonctionnent mieux dans certaines villes. "Dans un endroit comme Boston,
qui a beaucoup de virages spécifiques et de routes très sinueuses, vous
pouvez obtenir une précision allant jusqu'à 50 % de l'emplacement de
l'utilisateur dans les cinq premiers résultats de recherche. Dans le cas
d'un endroit comme Manhattan, qui ressemble plus à une grille, c'est
beaucoup plus difficile" détaille Sashank Narain.
"Si vous devez parcourir le même chemin tous les jours, nous avons
une très forte probabilité de deviner où vous vivez, où vous travaillez
et quelles sont vos parcours" dit-il, précisant que sur les parcours
répétés tous les jours la précision est de 90 %.
Les chercheurs ont été surpris par les résultats et s'attendent à
plus de précision au fil du temps. A cause de la précision grandissante
des capteurs. "Nous ne nous attendions pas honnêtement à une telle
précision" explique t-il. "Au fur et à mesure que la sophistication de
ces capteurs sur les smartphones s'améliore, ils deviennent de plus en
plus utiles pour accéder à la vie privée des utilisateurs."
Les iPhones concernés aussi
Bien que les chercheurs utilisent des téléphones Android, Sashank
Narain a déclaré que le piratage peut s'appliquer "également aux
iPhones, car ils ont un système de gestion des droits identique pour les
capteurs."
Un porte-parole de Google a déclaré que Android P, son dernier
système d'exploitation, "restreint l'accès à des capteurs tels que les
accéléromètres et les gyroscopes. Les capteurs de smartphones ne
fournissent pas directement les données de localisation des
utilisateurs, et cette recherche souligne à quel point il serait
difficile d'utiliser ces capteurs pour le suivi de localisation." Apple
n'a pas réagit.
Pour vous protéger, les utilisateurs ne doivent télécharger que des
applications de Google et des boutiques officielles d'Apple.
Assurez-vous également que votre système d'exploitation est à jour. Pour
se protéger encore un peu plus, les utilisateurs ne devraient
télécharger des applications que dans des app store Google et Apple. Et
s'assurer que leur OS est bien mis à jour.
REF.: