Comment le GPS peut vous pister, même lorsque vous l’éteignez

GPSQuelqu’un pourrait-il vous suivre lorsque vous circulez dans votre ville ? Vous pensez peut-être que la désactivation de la fonctionnalité GPS de votre smartphone empêchera cela. Mais des chercheurs de la Northeastern University de Boston ont constaté que ce n’est pas toujours le cas. « Peu de gens sont conscients de ce problème. Principalement parce que quand nous pensons à l’emplacement, nous l’associons au GPS sur le téléphone » explique Sashank Narain, chercheur à Northeastern.

Lors d’un test, Sashank Narain et son équipe ont pu suivre les personnes qui conduisaient dans des villes telles que Boston, Waltham et Londres. Les localisateurs traditionnels, comme le GPS, ont été désactivés. Les chercheurs ont donc utilisé d’autres capteurs. « L’objectif de notre projet est de faire prendre conscience aux gens que de telles vulnérabilités existent et qu’elles devraient être prises en compte » mentionne Sashank Narain.

Guevara Noubir, professeur à la Northeastern University qui a participé aux travaux, explique à CNBC: « Il y a tout un secteur qui peut avoir un impact sur la sécurité, et en particulier la vie privée. Un domaine nommé « side channel attacks », pour attaques de canal latéral.

Fausse application mobile

En utilisant des smartphones sous Android, les chercheurs ont effectué un suivi des utilisateurs en utilisant des capteurs situés dans les smartphones. Des capteurs qui ne sont pas conçus pour suivre leur emplacement. L’accéléromètre par exemple, qui mesure la vitesse de déplacement d’un téléphone. Le magnétomètre ensuite, qui fonctionne comme une boussole numérique. Et un gyroscope enfin, qui suit la rotation de l’appareil.

Ces capteurs permettent par exemple le changement de l’orientation de l’écran de l’horizontale à la verticale lorsque le téléphone est déplacé. « Les gens ne réalisent pas vraiment que leur téléphone portable, avec un accès à tous ces capteurs, est, en un sens, potentiellement le meilleur dispositif d’espionnage que vous pouvez imaginer » explique Guevara Noubir.

Afin de suivre les sujets de test, les chercheurs leur ont fait télécharger ce qui semblait être une application mobile d’éclairage – qui en réalité recueillait des données de capteurs. « Vous devez avoir une application installée sur le téléphone, mais une fois cela fait, tous les autres processus sont automatiques » mentionne Guevara Noubir.

90 % de précision

À l’heure actuelle, les techniques utilisées par les chercheurs fonctionnent mieux dans certaines villes. « Dans un endroit comme Boston, qui a beaucoup de virages spécifiques et de routes très sinueuses, vous pouvez obtenir une précision allant jusqu’à 50 % de l’emplacement de l’utilisateur dans les cinq premiers résultats de recherche. Dans le cas d’un endroit comme Manhattan, qui ressemble plus à une grille, c’est beaucoup plus difficile » détaille Sashank Narain.

« Si vous devez parcourir le même chemin tous les jours, nous avons une très forte probabilité de deviner où vous vivez, où vous travaillez et quelles sont vos parcours » dit-il, précisant que sur les parcours répétés tous les jours la précision est de 90 %.

Les chercheurs ont été surpris par les résultats et s’attendent à plus de précision au fil du temps. A cause de la précision grandissante des capteurs. « Nous ne nous attendions pas honnêtement à une telle précision » explique t-il. « Au fur et à mesure que la sophistication de ces capteurs sur les smartphones s’améliore, ils deviennent de plus en plus utiles pour accéder à la vie privée des utilisateurs. »

Les iPhones concernés aussi

Bien que les chercheurs utilisent des téléphones Android, Sashank Narain a déclaré que le piratage peut s’appliquer « également aux iPhones, car ils ont un système de gestion des droits identique pour les capteurs. »

Un porte-parole de Google a déclaré que Android P, son dernier système d’exploitation, « restreint l’accès à des capteurs tels que les accéléromètres et les gyroscopes. Les capteurs de smartphones ne fournissent pas directement les données de localisation des utilisateurs, et cette recherche souligne à quel point il serait difficile d’utiliser ces capteurs pour le suivi de localisation. » Apple n’a pas réagit.

Pour vous protéger, les utilisateurs ne doivent télécharger que des applications de Google et des boutiques officielles d’Apple. Assurez-vous également que votre système d’exploitation est à jour. Pour se protéger encore un peu plus, les utilisateurs ne devraient télécharger des applications que dans des app store Google et Apple. Et s’assurer que leur OS est bien mis à jour.

Retrouvez cet article sur Zdnet