IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des chercheurs savent déterminer la localisation d’un possesseur de smartphone Android


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 815
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 815
    Points : 50 937
    Points
    50 937
    Par défaut Des chercheurs savent déterminer la localisation d’un possesseur de smartphone Android
    Des chercheurs savent déterminer la localisation d’un possesseur de smartphone Android
    Même lorsque le GPS est désactivé

    Vous avez désactivé les services de localisation sur votre smartphone ? Si c’est le cas, alors l’accès à votre situation géographique au travers du réseau est en principe impossible. C’est du moins ce que l’on sait des bonnes pratiques de sécurité dans une société désormais hyper connectée, mais une publication va changer cette donne. D’après un papier de Sashank Narain, Triet D. Vo-Huu, Kenneth Block et Guevara Noubir – tous chercheurs à la Northeastern University – il est possible de déterminer la position de monsieur X même avec le GPS désactivé.

    « Peu de gens sont conscients de ce problème. Principalement parce que quand nous pensons à la localisation, nous l'associons au GPS sur le téléphone », explique Sashank Narain. Ce qu’on oublie c’est que les smartphones sont munis de capteurs qui renvoient des paramètres comme la vitesse, la direction et l’angle de rotation. Les habitués du hardware de ces appareils savent qu’on fait respectivement référence à l’accéléromètre, au magnétomètre et au gyroscope.

    « Le trajet d’un automobiliste par exemple peut être modélisé par une série de rotations effectuées chacune dans une direction et avec un certain angle. Nous faisons usage du magnétomètre pour observer la direction du déplacement. L’utilisation du gyroscope rend la mesure de la séquence d’angles de rotation possible. Quant à l’accéléromètre, il permet de savoir si le mobile se déplace ou il est à l’arrêt. En mesurant une séquence de rotations et en les imbriquant les unes à la suite des autres pendant que le déplacement a lieu, il est possible d’obtenir une carte des mouvements », expliquent les chercheurs.

    Nom : spy.jpg
Affichages : 5421
Taille : 156,4 Ko

    Un cybercriminel est capable de parvenir à ces résultats en amenant une victime à télécharger une application qui, au premier abord, semble légitime, mais qui lance un service furtif de collecte des données en provenance des capteurs. Le problème majeur réside dans les permissions et, d’après ce qui ressort de la publication, les capteurs mentionnés font partie de ceux pour lesquels les applications ne requièrent pas d’autorisation du possesseur de l’appareil. Toutes les versions actuelles d’Android (à l’exclusion d’Android P) sont concernées par ces développements. D’après les chercheurs, le piratage peut également s’appliquer aux iPhones, car ils s’appuient sur un système de gestion des droits identique pour les capteurs.

    Pour le moment, les techniques utilisées par les chercheurs fonctionnent mieux dans certaines villes. « Dans un ville comme Boston, qui a beaucoup de virages spécifiques et de routes très sinueuses, vous pouvez obtenir une précision allant jusqu'à 50 % de l'emplacement de l'utilisateur dans les cinq premiers résultats de recherche. Dans le cas d'un lieu comme Manhattan, qui s’apparente plus à une grille, c'est beaucoup plus difficile », indique Sashank Narain.

    « Si vous devez parcourir le même chemin tous les jours, la probabilité de deviner où vous vivez, où vous travaillez et quels sont les trajets que vous empruntez devient plus grande », dit-il, précisant ainsi que sur les parcours effectués avec répétitions la précision est de 90 %.

    D’après les chercheurs, les résultats obtenus sont au-dessus de leurs attentes et de telles attaques devraient gagner en précision avec le temps à cause de la qualité des capteurs qui va croissant.

    Sources : CNBC , résumé de la publication

    Et vous ?

    Que pensez-vous de cette publication ?
    Quelles forces et faiblesses trouvez-vous au stratagème utilisé ?

    Voir aussi :

    Mozilla propose un service de géolocalisation sans GPS, il sera basé sur la détection de réseaux publics
    Smartphones : du nouveau dès 2018 avec des récepteurs GNSS bifréquence pour une précision de localisation centimétrique
    La DARPA prépare la succession du GPS avec une technologie de géolocalisation sans satellite et résistante aux brouillages
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Lycéen
    Inscrit en
    Octobre 2017
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 20
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Lycéen
    Secteur : Enseignement

    Informations forums :
    Inscription : Octobre 2017
    Messages : 50
    Points : 92
    Points
    92
    Par défaut
    Ben et alors ? On le savait déjà.

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    c'est bien beau de transformer le téléphone en centrale inertielle mais sans gps pour recaler, on peut pas compenser les derives de position et si on a pas le point de départ. on est bien avancé

  4. #4
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2004
    Messages
    253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2004
    Messages : 253
    Points : 446
    Points
    446
    Par défaut
    Quid de la triangulation ?

    Tout en étant bien moins précis que le GPS, il est possible de déterminer la position du téléphonne à partir des antennes relais sur lesquelles il se connecte.
    Il est agréable d'avoir le choix. La difficulté est alors de faire le bon (ou le moins pire).

Discussions similaires

  1. Réponses: 41
    Dernier message: 18/03/2018, 14h41
  2. Réponses: 1
    Dernier message: 15/06/2017, 22h30
  3. Réponses: 2
    Dernier message: 27/01/2017, 18h30
  4. Une peinture anti-Wifi annoncée par des chercheurs japonais
    Par Katleen Erna dans le forum Actualités
    Réponses: 19
    Dernier message: 03/10/2009, 22h50
  5. Réponses: 3
    Dernier message: 14/09/2009, 10h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo