Discussion :

[Stéphane le calme]

L'accéléromètre : le cookie ultime pour le traçage mobile ?
Des chercheurs montrent que les mouvements de votre mobile trahissent votre identité

Comme le souligne Adage, spécialiste de l'actualité de l'industrie publicitaire, l'une des limitations communes aux cookies est leur incapacité à suivre à la trace un smartphone. C'est cette réalité parmi tant d'autres qui à poussé des poids lourds de l'industrie de la technologie comme Microsoft, Google ou encore Apple à travailler sur des alternatives aux cookies.

Pourtant, une étude menée par des chercheurs de l'université de Stanford a révélé que les données émises par l'accéléromètre des appareils mobiles pourraient être utilisées par des annonceurs afin de tracer un utilisateur sur le Web. En effet, l’accéléromètre, ce capteur qui perçoit les mouvements de votre mobile, est unique. « Tous les capteurs ont des défauts qui sont mesurables. Cependant, certains sont plus facilement mesurables dans des conditions “normales”. L’accéléromètre est particulièrement pratique, car ses données sont accessibles à des applications Web, sans avertissement ni approbation de l’utilisateur, et les valeurs qu’il livre quand il est au repos sont bien connues >», a expliqué Hristo Bojinov, doctorant en informatique de l’équipe de Stanford et qui travaille sur ce sujet depuis environ un an.

Malgré une production en millions d’exemplaires, chaque accéléromètre possède donc un petit taux d’erreur différent. Les chercheurs ont découvert une méthode pour lire ces petites erreurs propres à chaque accéléromètre et ainsi obtenir un identifiant unique pour chaque appareil et donc utilisateur. Cette méthode pourrait être implémentée via un bout de code JavaScript sur un site Web pour pouvoir connaître "l'orientation" de l'appareil mobile qui s'y connecte afin de mesurer passivement le taux d'erreur. En réalité, l'accéléromètre est souvent victime de bug, et c'est justement ce qui permet d'identifier de manière unique les appareils. Contrairement à un cookie, il n'y a pas de possibilité de bloquer ou de désactiver les données de l'accéléromètre.

Selon les chercheurs de Stanford, l'empreinte laissée par l'accéléromètre serait plus précise et que celle d'une empreinte digitale, ou qu'un cookie, car constante. Une façon pour les annonceurs, prophétisent-ils, de pister les consommateurs lors de leur navigation mobile. D’autres pistes existent afin de créer un identifiant en sous-marin. Le micro et le haut-parleur d’un terminal mobile possèdent également des caractéristiques uniques, qui permettent d’établir un identifiant.

En guise de démonstration, le site Sensor-ID.com montre comment il est possible de générer un identifiant unique avec les données de l'accéléromètre.

Source : s$fgate

Et vous ?

Qu'en pensez-vous ?

[Olfredos6]

Que tous ceci n'a rien de plaisant et c'est vraiment triste quand même un simple handset peux servir pour un traking.

[Alfrodull]

Qu'en pensez-vous ?

Je suis bien content d'avoir un téléphone tout pourri ! Et en plus il fait même les SMS !

[Uther]

Système intéressant. Pour info, même si c'est étrangement peu su, ce genre de traçage via les spécificité du matériel est déjà connu depuis très longtemps avec les cartes réseaux des ordinateurs. Donc ne croyez pas que vous êtes totalement à l'abri de ce genre de pratique parce que vous n'avez pas de smartphone.

On peut espérer que les navigateurs, les OS ou les constructeurs de matériel essaieront de corriger le problème, introduisant de micro artéfacts aléatoires qui trompent ce genre de détection comme certains OS sécurisés l'ont fait pour le réseau.

[dragon31]

Beurk !

J'avais programméun code qui analyse la façon de saisir des texte (le temps entre chaque paires de caractère était mémorisé) et cela permettait de créer des profils et d'identifier l'utilisateur avec une très bonne précision. Mais ça n'a servi qu'a faire des blagues aux collègues....

Si on combine plusieurs façon peu sûrs, on peut obtenir qqch de très sur !

Elo.

[L0rD59]

Ya un truc que je comprend pas

si le cookie n'est plus d'actualité car il n'est pas persistant entre les devices (smartphone / PC)

l'accéléromètre lui ne concerne que les smartphones

je vois pas en quoi sa solutionne le problème sa l'inverse ^^

[MacDev]

oh làlà

[MacDev]

Beurk !

J'avais programmé un code qui analyse la façon de saisir des texte (le temps entre chaque paires de caractère était mémorisé) et cela permettait de créer des profils et d'identifier l'utilisateur avec une très bonne précision. Mais ça n'a servi qu'a faire des blagues aux collègues....

Si on combine plusieurs façon peu sûrs, on peut obtenir qqch de très sur !

Elo.

Courage mon frère. Il faut continuer tes petites recherches. Nous devons continuer à être créatifs, ça permet d'aboutir à des résultats utiles pour l'humanité.

[SylvainPV]

Je n'y crois pas, ça m'a l'air du bon gros bullshit de chercheur. Présumer que le taux d'erreur des accéléromètres est unique, c'est déjà peu plausible. Ensuite vient la méthode de mesure de ce taux d'erreur, le moindre mouvement fausse tout. Et généralement un mobile n'est pas immobile...

[Uther]

Je n'y crois pas, ça m'a l'air du bon gros bullshit de chercheur. Présumer que le taux d'erreur des accéléromètres est unique, c'est déjà peu plausible.

Comme je l'ai dit ça marche déjà plutôt bien avec pas mal de système électronique dont les carte réseau, connus pour posséder des micro-caractéristique (latence, bruit, ...), qui permettent de les identifier de manière plutôt fiable. Donc ça ne me choquerait pas du tout que a soit le cas des accéléromètres.
Et même si la précision n'est pas du niveau de cette annoncé, pour faire du traçage publicitaire, ça sera certainement amplement suffisant.

Ensuite vient la méthode de mesure de ce taux d'erreur, le moindre mouvement fausse tout. Et généralement un mobile n'est pas immobile...

Sauf que les mouvements réels sont en général assez conséquents pour être faciles a déceler et ignorer. On utilise déjà actuellement des méthodes qui permettent de filtrer le signal des accéléromètres pour supprimer ce signal résiduel, donc l'inverse est tout à fait possible.

[SylvainPV]

Sauf que les mouvements réels sont en général assez conséquents pour être faciles a déceler et ignorer.

Sur quoi tu te bases pour avancer cela ? On parle d'un utilisateur en train de consulter un site avec son téléphone en main. Il n'est pas parfaitement immobile, mais il ne gesticule pas non plus puisqu'il essaie de lire. Tremblement, pulsation cardiaque, mouvements de la main pendant la manipulation... On ne parle pas d'un signal numérique ou sinusoïdal facile à filtrer, mais d'un mélange complètement imprévisible de mouvements pas forcément fluides.

Bon, je ne vais pas faire mauvais public, j'attends de voir ce que ça donnera. La démo sensor-ID n'était pas vraiment convaincante après mes tests sur smartphone, mais ils arriveront peut-être à quelque-chose de plus abouti. Mais même si c'était le cas, il n'y aurait pas vraiment de quoi se réjouir...

[andry.aime]

un mobile n'est pas immobile...

[minnesota]

Il est vérifié qu'en soumettant un mobile à une force centrifuge, ça désactive, entre autres , la traçabilité de l'accéléromètre.

[ame="http://www.youtube.com/watch?v=kB8hIBltFVU"]iphone 5s ve 5c in the mixer - YouTube[/ame]

[Uther]

Sur quoi tu te bases pour avancer cela ? On parle d'un utilisateur en train de consulter un site avec son téléphone en main.

Sur la phrase qui suit celle que tu as cité.

[goomazio]

Parlez de ce qui ne permet pas de nous identifier de manière unique, ça ira plus vite.

[pcdwarf]

Et à quoi ça peut servir à la fin d'identifier un appareil ou un utilisateur par l'accéléromètre ?

Quel est l'utilité sociale tu truc ?
Enfin je veux dire à quoi ça peut servir si ce n'est pour du flicage ?

De toute façon le smartphone est déjà identifié par l'opérateur via son numero de série / carte sim alors je ne vois pas ce que ça change.

[Uther]

Sauf que tu na laisse pas ton numéro de série, ni de carte SIM, aux sites que tu visites. La police peut éventuellement le remonter, mais pas les publicitaires qui sont les premiers client des systèmes de traçage de l'internaute.

[talvins]

Même si je me situe toujours dans la même zone du nuage, j'obtiens toujours des ID différents, dès la 2nd décimale.