Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Bientôt des femmes vont porter plainte contre les fabricants de chaussures car leurs harceleurs en portent. Le problème ce n'est pas les air tag les chaussures et même le couteau, c'est ce que les personnes en font. Elles se trompent de combat, le problème ce sont les harceleurs pas les air tag.
Etonnant
L'article indique que c'est apple qui a alerté une des plaignantes qu'elle était suivie...
De ce fait, se retourner contre apple est un peu paradoxal non?
Courage à elles en tous cas ! :/
Apple et Google introduisent une norme pour lutter contre l'utilisation abusive des traceurs AirTag et Tile
Apple et Google introduisent une norme pour lutter contre l'utilisation abusive des traceurs AirTag et Tile
qui ont été à l'origine de nombreuses plaintes de harcèlement
Apple et Google ont annoncé que les deux sociétés avaient conjointement « soumis une proposition » de spécification pour lutter contre le harcèlement à l'aide d'appareils tels que les traceurs AirTag ou Tile. Dans son billet, Apple affirme que la spécification a été développée sur la base des commentaires d'une gamme de fabricants d'appareils ainsi que de groupes de sécurité et de défense. Samsung, Tile, Chipolo, Eufy et Pebblebee ont tous un « soutien exprimé » pour la spécification.
Ce nouveau développement intervient après d’innombrables exemples d’utilisation malveillante de dispositifs de suivi comme les AirTag d’Apple dans divers contextes. En 2022, des dossiers de police ont montré que, comme les experts en sécurité l'ont immédiatement prédit lors du lancement du produit, cette technologie a été utilisée comme un outil pour traquer et harceler les femmes.
Des médias ont demandé des rapports mentionnant les AirTags au cours d'une récente période de huit mois auprès de dizaines des plus grands services de police des États-Unis. Au total, huit services de police ont envoyé des dossiers.
Sur les 150 rapports de police au total mentionnant des AirTags, dans 50 cas, des femmes ont appelé la police parce qu'elles ont commencé à recevoir des notifications indiquant que leur localisation était suivie par un AirTag qu'elles ne possédaient pas. Parmi ceux-ci, 25 pouvaient identifier un homme dans leur vie - ex-partenaires, maris, patrons - qu'elles soupçonnaient fortement d'avoir placé les AirTags sur leurs voitures afin de les suivre et de les harceler. Ces femmes ont signalé que leurs partenaires intimes actuels et anciens - les personnes les plus susceptibles de nuire aux femmes dans l'ensemble - utilisent des AirTags pour les traquer et les harceler.
Dans un rapport, une femme a appelé la police parce qu'un homme qui la harcelait avait aggravé son comportement, et elle a dit qu'il avait placé un AirTag dans sa voiture. La femme a déclaré que le même homme avait menacé de faire de sa vie un enfer, selon le rapport.
Les médias ont exclu des détails spécifiques de ces rapports afin de ne pas identifier les victimes, pour leur sécurité.
La plupart des cas impliquaient des ex en colère ; une femme a appelé pour signaler que son ex avait crevé ses pneus et laissé un AirTag dans la voiture pour la surveiller. Une femme dans un autre rapport de police a déclaré qu'elle avait trouvé plusieurs fois des AirTags attachés à sa voiture et qu'elle savait que c'était son ex, qui avait des antécédents d'agression. Elle a dit qu'elle savait que c'était lui parce qu'il se présentait chez elle en même temps qu'elle.
Dans un autre rapport de police, une femme a déclaré qu'elle avait commencé à remarquer quelque chose qui bipait à l'intérieur de son véhicule chaque fois qu'elle quittait sa maison. Elle a trouvé un AirTag dans sa voiture et a confronté un ex qui a admis l'avoir mis là pour voir si elle « le trompait ».
Des mises à jour qui ont atténué le problème sans le corriger
Au fil du temps, Apple a introduit une série de modifications et de nouveaux programmes liés aux AirTag qui ont atténué (mais pas éliminé) certaines de ces préoccupations. En général, les utilisateurs d’iPhone sont mieux protégés que les utilisateurs d’Android, qui doivent choisir de télécharger une application qui détectera les AirTag indésirables (iOS surveille cela par défaut).
L’annonce d’Apple contient peu de détails sur ce qu’est exactement cette norme ou sur son fonctionnement, si ce n’est qu’elle vise à faciliter l’utilisation d’un large éventail de dispositifs pour empêcher le suivi non souhaité, tant en termes de dispositifs plus facilement détectables qu’en termes d’autres dispositifs facilitant leur détection.
Apple et Google ont soumis cette proposition par l’intermédiaire du groupe de développement des normes Internet Engineering Task Force (IETF). Au cours des prochains mois, d’autres entreprises participeront à un dialogue sur la norme proposée au sein de cette organisation ; Apple et Google prévoient de mettre en œuvre la norme dès cette année.
Comment la norme proposée par Apple et Google va-t-elle aider ?
La norme proposée par Apple et Google vise à réduire les risques d’utilisation malveillante des dispositifs de suivi en imposant certaines exigences aux fabricants et aux utilisateurs. Selon le communiqué d’Apple, la norme prévoit que :
- tous les dispositifs de suivi doivent émettre un son audible lorsqu’ils sont déplacés hors du réseau Bluetooth du propriétaire, afin d’alerter les personnes à proximité ;
- tous les dispositifs de suivi doivent être détectables par les smartphones iOS et Android, même s’ils ne sont pas associés à une application spécifique, afin que les personnes puissent vérifier si elles sont suivies à leur insu ;
- les utilisateurs doivent donner leur consentement explicite avant d’activer la fonctionnalité de réseau communautaire, afin qu’ils sachent que leur localisation peut être partagée avec d’autres personnes ;
- les fabricants doivent fournir des informations claires et accessibles sur le fonctionnement et les implications des dispositifs de suivi, ainsi que sur les moyens de se protéger contre le harcèlement.
Il est encore trop tôt pour dire si cette norme fera ce qu’elle est censée faire ou si elle changera beaucoup la situation actuelle. Néanmoins, il faut que quelque chose se passe : les rapports d’utilisation abusive de dispositifs de suivi comme ceux-ci (et pas seulement les AirTag) sont très répandus depuis quelques années.
Communiqué d'Apple
Les dispositifs de géolocalisation aident les utilisateurs à trouver des objets personnels tels que leurs clefs, leur sac à main, leurs bagages, etc., grâce à des réseaux de recherche participatifs. Cependant, ils peuvent également être utilisés à mauvais escient pour le suivi indésirable d'individus.
Aujourd'hui, Apple et Google ont soumis conjointement une spécification industrielle proposée pour aider à lutter contre l'utilisation abusive des dispositifs de localisation Bluetooth pour un suivi indésirable. La spécification unique en son genre permettra aux dispositifs de suivi de localisation Bluetooth d'être compatibles avec la détection de suivi non autorisé et les alertes sur les plates-formes iOS et Android. Samsung, Tile, Chipolo, eufy Security et Pebblebee ont exprimé leur soutien au projet de spécification, qui propose les meilleures pratiques et instructions aux fabricants, s'ils choisissent d'intégrer ces fonctionnalités dans leurs produits.
« Apple a lancé AirTag pour donner aux utilisateurs la tranquillité d'esprit en sachant où trouver leurs articles les plus importants », a déclaré Ron Huang, vice-président d'Apple, Sensing and Connectivity. « Nous avons construit AirTag et le réseau Find My avec un ensemble de fonctionnalités proactives pour décourager le suivi indésirable - une première dans l'industrie - et nous continuons à apporter des améliorations pour nous assurer que la technologie est utilisée comme prévu. Cette nouvelle spécification de l'industrie s'appuie sur les protections AirTag et, grâce à la collaboration avec Google, constitue une avancée cruciale pour aider à lutter contre le suivi indésirable sur iOS et Android ».
« Les traceurs Bluetooth ont créé d'énormes avantages pour les utilisateurs, mais ils apportent également le potentiel d'un suivi indésirable, ce qui nécessite une action à l'échelle de l'industrie pour être résolu », a déclaré Dave Burke, vice-président de l'ingénierie chez Google pour Android. « Android a un engagement inébranlable à protéger les utilisateurs, et continuera à développer des protections solides et à collaborer avec l'industrie pour aider à lutter contre l'utilisation abusive des dispositifs de suivi Bluetooth ».
En plus d'intégrer les commentaires des fabricants d'appareils, la contribution de divers groupes de sécurité et de défense a été intégrée dans le développement de la spécification.
« Le Réseau national pour mettre fin à la violence domestique a plaidé en faveur de normes universelles pour protéger les survivants - et toutes les personnes - contre l'utilisation abusive des dispositifs de suivi Bluetooth. Cette collaboration et les normes qui en découlent constituent une avancée significative. Le NNEDV est encouragé par ces progrès », a déclaré Erica Olsen, directrice principale du projet de filet de sécurité du Réseau national pour mettre fin à la violence domestique. « Ces nouvelles normes minimiseront les possibilités d'abus de cette technologie et réduiront le fardeau des survivants dans la détection des traqueurs indésirables. Nous sommes reconnaissants de ces efforts et nous nous réjouissons de continuer à travailler ensemble pour lutter contre le suivi indésirable et l'utilisation abusive ».
« La publication aujourd'hui d'un projet de spécification est une étape bienvenue pour lutter contre les abus nuisibles des trackers de localisation Bluetooth », a déclaré Alexandra Reeve Givens, présidente et chef de la direction du Center for Democracy & Technology. « CDT continue de se concentrer sur les moyens de rendre ces appareils plus détectables et de réduire la probabilité qu'ils soient utilisés pour suivre les personnes. Un élément clef pour réduire l'utilisation abusive est une solution universelle au niveau du système d'exploitation capable de détecter les traceurs fabriqués par différentes entreprises sur la variété de smartphones que les gens utilisent quotidiennement. Nous félicitons Apple et Google pour leur partenariat et leur dévouement à développer une solution uniforme pour améliorer la détectabilité. Nous attendons avec impatience que la spécification progresse dans le processus de normalisation et que nous nous engagions davantage sur les moyens de réduire le risque d'utilisation abusive des traceurs de localisation Bluetooth ».
La spécification a été soumise sous forme de projet Internet via l'Internet Engineering Task Force (IETF), une organisation de développement de normes de premier plan. Les parties intéressées sont invitées et encouragées à examiner et à commenter au cours des trois prochains mois. Après la période de commentaires, Apple et Google s'associeront pour répondre aux commentaires et publieront une implémentation de production de la spécification pour les alertes de suivi indésirables d'ici la fin de 2023 qui sera ensuite prise en charge dans les futures versions d'iOS et d'Android.
Source : Apple
Et vous ?
Que pensez-vous de cette initiative ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Le harcèlement assisté par AirTag a conduit à la ruine et aux meurtres, selon une plainte en recours collectif
Le harcèlement assisté par Apple AirTag a conduit à la ruine et aux meurtres, selon une plainte en recours collectif.
Des victimes qualifient la balise « d’arme de choix des harceleurs et des agresseurs »
Apple AirTag, les balises de localisation lancées par la firme à la pomme en avril 2021, sont au cœur d’une controverse judiciaire. Selon une plainte collective déposée en Californie, ces appareils seraient utilisés par des harceleurs pour traquer leurs victimes en temps réel, avec des conséquences parfois dramatiques. Vendus à 29 dollars l’unité, les AirTag seraient devenus « l’arme de choix des harceleurs et des agresseurs », selon le document.
Ce mois-ci, plus de 40 victimes prétendument terrorisées par des harceleurs utilisant des Apple AirTag se sont jointes à un recours collectif déposé devant un tribunal californien en décembre dernier contre Apple. Elles ont allégué dans une plainte modifiée que, en partie à cause de la négligence d'Apple, les AirTag sont devenus « l'une des technologies les plus dangereuses et les plus effrayantes employées par les harceleurs » car ils peuvent être utilisés facilement, à moindre coût et secrètement pour déterminer « des informations de localisation en temps réel pour suivre les victimes ».
Depuis que la plainte a été initialement déposée en 2022, les plaignants ont allégué qu'il y avait eu une « explosion de rapports » montrant que les AirTag étaient fréquemment utilisés à des fins de harcèlement, y compris une augmentation des cas internationaux de harcèlement par AirTag et plus de 150 rapports de police aux États-Unis en avril 2022. Plus récemment, il y a eu 19 cas de traque d'AirTag dans une seule région métropolitaine des États-Unis – Tulsa, Oklahoma –, selon la plainte.
Cette escalade apparente est préoccupante, disent les plaignants, car Apple n'aurait pas fait assez pour atténuer les dommages, et le harcèlement des AirTag peut conduire à la ruine financière, car les victimes supportent des coûts importants comme l'embauche de mécaniciens pour démonter leur voiture afin de localiser les AirTag ou le déménagement répété de leur maison. Le harcèlement par AirTag peut également aboutir à des violences, voire à des meurtres, affirment les plaignants, et le problème est probablement plus grave que quiconque ne le pense, car le harcèlement est historiquement sous-déclaré.
« Les conséquences ont été aussi graves que possible : plusieurs meurtres ont eu lieu dans lesquels le meurtrier a utilisé un AirTag pour suivre la victime », affirme leur plainte. Une plaignante de l'Indiana, LaPrecia Sanders, a perdu son fils après que sa petite amie aurait utilisé un AirTag pour suivre ses mouvements, puis « l'aurait suivi jusqu'à un bar et l'aurait écrasé avec sa voiture, le tuant sur le coup ».
L'évolution de la technologie et ses implications
Ci-dessous un extrait de la plainte.
Chaque année, on estime que 13,5 millions de personnes sont victimes de harcèlement aux États-Unis, avec près d'une femme sur trois et un homme sur six victimes de harcèlement à un moment donné de leur vie.
Le harcèlement peut se manifester de diverses manières, le plus souvent par des comportements indésirables et répétés tels que des appels téléphoniques, des SMS, des visites, des cadeaux, des publications sur Internet ou toute autre série d'actes qui susciteraient la peur chez une personne raisonnable. Quels que soient les actes commis par le harceleur, le thème commun du comportement de harcèlement est la peur suscitée chez la victime.
Cette peur mine et érode l’autonomie des victimes et perturbe radicalement leur vie quotidienne. Une victime de harcèlement professionnel sur huit s'absente du travail en raison de sa victimisation et plus de la moitié perd plus de cinq jours de travail. Une victime de harcèlement sur sept déménage en raison de sa victimisation. Sans surprise, les victimes de harcèlement criminel souffrent de taux de dépression, d’anxiété, d’insomnie et de dysfonctionnement social beaucoup plus élevés que la population générale.
La technologie a augmenté les outils disponibles pour un harceleur, avec des téléphones à graveur ou des logiciels de blocage d'appels assurant l'anonymat, et des services de messagerie gratuits et des plateformes de médias sociaux offrant un vecteur illimité pour harceler les messages et les publications électroniques.
L’une des technologies les plus dangereuses et les plus effrayantes employées par les harceleurs est l’utilisation d’informations de localisation en temps réel pour suivre les victimes. Ces technologies permettent aux harceleurs de suivre les mouvements de leurs victimes en temps réel et d’annuler toute tentative de la victime d’échapper ou de se cacher du harceleur. Si la localisation d’une personne est constamment transmise à un agresseur, il n’y a aucun endroit où fuir.
« L'arme de prédilection des harceleurs et des agresseurs »
La plupart des plaignants résident aux États-Unis, alléguant des coûts et des préjudices importants résultant du harcèlement présumé des AirTag dans 20 États. Deux plaignants résident au Canada, dont un récent diplômé du secondaire, et un plaignant vit actuellement en Irlande. Beaucoup rapportent que les harceleurs utilisant des AirTag sont des partenaires ou des ex violents – cachant les AirTag dans les doublures des sacs à main, les passages de roues de voiture ou même cousus à l’intérieur de l’ours en peluche d’un enfant – mais d’autres déclarent avoir été traqués par une « personne mystérieuse » aux motifs inconnus.
Les plaignants ont affirmé que les AirTag font partie des produits qui ont « révolutionné la portée, l’étendue et la facilité du harcèlement géolocalisé », car chaque appareil Apple fait partie du vaste réseau de suivi de l’entreprise qui est exploité par les harceleurs.
« Ce qui distingue l'AirTag de tout produit concurrent, c'est sa précision inégalée, sa facilité d'utilisation (il s'intègre parfaitement dans la suite de produits existante d'Apple) et son prix abordable », indique leur plainte. « Avec un prix de seulement 29 dollars, il est devenu l'arme de prédilection des harceleurs et des agresseurs ».
Une publicité mensongère ?
Les victimes qui ont poursuivi en justice ont allégué qu'Apple savait que les AirTag pouvaient être utilisés par des harceleurs, mais les a quand même annoncés comme étant «*à l'épreuve des harceleurs*». Ensuite, lorsque ses protections « à l'épreuve du harcèlement » ont été « révélées comme totalement inadéquates », Apple a dû se démener au cours des deux dernières années et demie pour « remédier à ses échecs dans la protection des personnes contre un suivi indésirable et dangereux », indique la plainte.
Malgré les mesures prises par Apple pour améliorer les fonctionnalités de sécurité, notamment l'ajout d'alertes iOS lorsque les AirTag sont à proximité, de carillons installés dans les AirTag qui aident les victimes à détecter et à localiser les AirTag cachés, et d'une application appelée « Tracker Detect » que les victimes possédant un téléphone Android peuvent utiliser pour rechercher des AirTag, les plaignants ont allégué que les AirTag restent dangereux.
Une plaignante, Brittany Alowonle, résidente de Géorgie, a rapporté qu'elle et sa fille avaient été traquées par quelqu'un utilisant des AirTag au cours des deux dernières semaines « sans savoir par qui ni pourquoi ». Bien qu'elle ne puisse pas localiser les AirTag, elle reçoit des alertes quotidiennes d'Apple et des carillons des AirTag qui confirment que les AirTag sont toujours là. Pour Alowonle, ces carillons signalent seulement qu'elle est perpétuellement surveillée.
« Chaque jour, je me rappelle que ma fille et moi ne sommes pas en sécurité », a déclaré Alowonle dans la plainte, qui notait que « si la localisation d'une personne est constamment transmise à un agresseur, il n'y a aucun endroit où fuir ».
Une ressortissante irlandaise, Àine O'Neill, vivait en Californie alors qu'elle lançait une carrière à Hollywood qui venait tout juste de décoller lorsqu'elle a découvert que des AirTag étaient inexplicablement utilisés pour surveiller chacun de ses mouvements. Elle a abandonné sa carrière et est retournée en Irlande, estimant qu'elle n'avait « aucun moyen de trouver l'identité de son harceleur ou d'évaluer correctement le niveau de danger dans lequel elle se trouvait ».
« Bien qu'elle se trouve désormais à 8 157 kilomètres de son harceleur inconnu, elle est à la même distance de son rêve de toute une vie », indique la plainte.
Les victimes ont allégué que les actes et pratiques d'Apple violaient les lois fédérales et étatiques, affirmant qu'Apple avait lancé par négligence un produit défectueux et s'était injustement enrichi tout en portant atteinte à la vie privée de chaque victime involontairement suivie sur son vaste réseau d'appareils. Ils ont demandé au tribunal d'accorder des dommages-intérêts à toutes les personnes aux États-Unis possédant des appareils iOS ou Android, ce qui inclut les catégories d'utilisateurs qui ont été harcelés, ainsi que ceux qui risquaient de l'être. Ils demandent également une ordonnance du tribunal « interdisant à Apple de poursuivre ses pratiques illégales, déloyales et/ou frauduleuses en ce qui concerne la conception, la fabrication et la mise sur le marché de ses AirTag ».
Source : plainte
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Des chercheurs trouvent une meilleure idée pour empêcher le harcèlement assisté par les AirTag d'Apple
Des chercheurs trouvent une meilleure idée pour empêcher le harcèlement assisté par les AirTag d'Apple,
sans pour autant compromettre la confidentialité
Les AirTag d’Apple sont de petits appareils qui permettent de retrouver facilement des objets perdus ou volés. Il suffit de les attacher à ses clés, son portefeuille ou son sac et de les localiser avec l’application “Localiser” d’Apple. Mais ces AirTag peuvent aussi être détournés pour pister et harceler des personnes à leur insu. Des cas de harcèlements et de vols assistés par AirTag ont été signalés dans plusieurs pays. Si Apple a déployé des solutions pour prévenir une utilisation malveillante de son produit, elles ont été relativement efficaces. Aussi, des chercheurs proposent une autre approche dont l'optique est d'apporter un meilleur équilibre entre confidentialité et sécurité.
Les AirTag d'Apple sont destinés à vous aider à retrouver facilement vos clés ou à suivre vos bagages. Mais les mêmes caractéristiques qui les rendent faciles à déployer et discrets dans votre vie quotidienne ont également permis d’en faire un sinistre outil de suivi que les agresseurs domestiques et les criminels peuvent utiliser pour traquer leurs cibles.
Au cours de la dernière année, Apple a pris des mesures de protection pour avertir les utilisateurs d'iPhone et d'Android si un AirTag se trouve à proximité pendant une période de temps significative sans la présence de l'iPhone de son propriétaire, ce qui pourrait indiquer qu'un AirTag a été implanté pour suivre secrètement leur emplacement. Apple n'a pas précisé la durée exacte de cet intervalle de temps, mais pour créer le système d'alerte indispensable, Apple a apporté des modifications cruciales à la conception de confidentialité de localisation que la société avait initialement développée il y a quelques années pour sa fonction de suivi d'appareil « Localiser ». Des chercheurs de l'Université Johns Hopkins et de l'Université de Californie à San Diego affirment cependant avoir développé un système cryptographique pour combler le fossé, en donnant la priorité à la détection des AirTags potentiellement malveillants tout en préservant une confidentialité maximale pour les utilisateurs d'AirTag.
Le système Localiser utilise des clés cryptographiques publiques et privées pour identifier les AirTag individuels et gérer leur suivi de localisation. Mais Apple a développé un mécanisme pour alterner régulièrement l'identifiant public de l'appareil, toutes les 15 minutes, selon les chercheurs. De cette façon, il serait beaucoup plus difficile pour quelqu'un de suivre votre position au fil du temps à l'aide d'un scanner Bluetooth pour suivre l'identifiant. Cela a bien fonctionné pour suivre en privé l'emplacement, par exemple, de votre MacBook s'il était perdu ou volé, mais l'inconvénient de changer constamment cet identifiant pour les AirTags était qu'il fournissait une couverture pour les petits appareils déployés de manière abusive.
En réaction à cette énigme, Apple a révisé le système afin que l'identifiant public d'un AirTag ne change désormais qu'une fois toutes les 24 heures si l'AirTag est éloigné d'un iPhone ou d'un autre appareil Apple qui le « possède ». L'idée est que de cette façon, d'autres appareils peuvent détecter un harcèlement potentiel, mais ne lanceront pas d'alertes tout le temps si vous passez un week-end avec un ami qui a son iPhone et l'AirTag sur ses clés dans ses poches.
En pratique, cependant, les chercheurs affirment que ces changements ont créé une situation dans laquelle les AirTag diffusent leur position à toute personne vérifiant dans un rayon de 9 à 15 mètres au cours d'une journée entière, soit suffisamment de temps pour suivre une personne lorsqu'elle vaque à ses occupations et avoir une idée de ses mouvements.
Un meilleur ratio confidentialité / sécurité ?
Apple a travaillé avec des sociétés comme Google, Samsung et Tile dans le cadre d'un effort intersectoriel visant à lutter contre la menace de suivi provenant de produits similaires aux AirTag. Et pour l'instant, du moins, les chercheurs affirment que le consortium semble avoir adopté l'approche d'Apple consistant à alterner les identifiants publics des appareils toutes les 24 heures. Mais le compromis en matière de confidentialité inhérent à cette solution a rendu les chercheurs curieux de savoir s'il serait possible de concevoir un système qui équilibrerait mieux la confidentialité et la sécurité.
« Nous avons demandé à des étudiants de se promener dans les villes, à travers Times Square et Washington, DC, et de nombreuses personnes diffusent leurs emplacements », explique Matt Green, cryptographe de Johns Hopkins, qui a travaillé sur la recherche avec un groupe de collègues, dont Nadia Heninger. et Abhishek Jain. « Des centaines d'AirTag n'étaient pas à proximité de l'appareil sur lequel ils étaient enregistrés, et nous supposons que la plupart d'entre eux n'étaient pas des AirTag déployés par harceleurs ».Apple, Tile, Samsung et Google ont adopté des contre-mesures de détection des harceleurs pour alerter les utilisateurs de la présence d'un Airtag non reconnu qui « se déplace avec » un utilisateur pendant une durée prédéfinie. Les victimes peuvent généralement déclencher une alerte audio à partir du Airtag, obtenir le numéro de série du Airtag à l’aide de la communication en champ proche (NFC), puis interroger les serveurs du fournisseur pour obtenir des informations partielles sur leur compte. Malheureusement, la capacité de détecter les Airtag de traque peut entrer en conflit avec les contre-mesures anti-pistage. Pour résoudre ce problème, les fabricants ont dû faire des compromis : par exemple, Apple AirTag fait pivoter son identifiant toutes les 15 minutes lorsqu'il est à portée des appareils de son propriétaire, mais réduit ce taux à une fois toutes les 24 heures lorsqu'il est hors de portée. Cette approche permet aux victimes potentielles de harcèlement de détecter les AirTag à proximité, mais souvent au prix d’une réduction de la confidentialité face aux adversaires qui suivent. Apple et Google ont proposé conjointement un projet de l'IETF pour normaliser cette approche.
Comme l’illustre cette solution, l’objectif d’un mécanisme de détection de harceleur semble être en conflit direct avec l’objectif de préserver la vie privée contre un adversaire traquant. Concrètement, pour se défendre contre un adversaire traqueur, les Airtag doivent systématiquement changer d'identifiant : cela garantit qu'un harceleur ne pourra pas relier une série d'émissions à un seul appareil émetteur. Pourtant, pour détecter les harceleurs, une victime potentielle doit être capable de déterminer qu’une série de diffusions appartient à un seul appareil.
Cela soulève la question suivante :
Est-il possible de fournir de solides protections de la vie privée contre le suivi de localisation, tout en permettant également la détection des abus de harcèlement*?
Dans cet article, nous répondons à la question par l'affirmative, en concevant de nouveaux protocoles offrant de solides garanties de confidentialité tout en garantissant que les Airtag de harceleur peuvent être détectés de manière fiable. Il est important de noter que nos solutions fonctionnent dans le modèle de menace des systèmes actuels et ne reposent pas sur la création de nouvelles parties de confiance ou sur l’octroi d’une confiance supplémentaire au fournisseur de services lui-même.
« Il y a tout cet effort de normalisation en cours sur la façon de résister au harcèlement, ce qui est vraiment bien. Cela signifie qu’Apple, Google et les autres sociétés prennent cela au sérieux », déclare Green. « Ce qui est triste, c'est qu'Apple a fait ce que tout le monde fait lorsqu'on se retrouve coincé dans un coin. Ils ont un gros curseur – qui d'un côté indique la vie privée, et de l'autre indique autre chose (dans ce cas, la lutte contre le harcèlement) – et ils ont tourné ce curseur loin de la vie privée ».
La solution proposée
La solution proposée par Green et ses collègues chercheurs s'appuie sur deux domaines établis de la cryptographie que le groupe a travaillé à mettre en œuvre de manière rationalisée et efficace afin que le système puisse raisonnablement fonctionner en arrière-plan sur les appareils mobiles sans être perturbateur. Le premier élément est le « partage de secrets », qui permet la création de systèmes qui ne peuvent rien révéler sur un « secret » à moins que suffisamment de pièces de puzzle distinctes ne se présentent et ne s'assemblent. Ensuite, si les conditions sont réunies, le système peut reconstruire le secret. Dans le cas des AirTag, le « secret » est la véritable identité statique de l’appareil sous-jacent à l’identifiant public qui change fréquemment à des fins de confidentialité.
Le partage secret était conceptuellement utile pour les chercheurs, car ils pouvaient développer un mécanisme par lequel un appareil comme un smartphone ne serait capable de déterminer qu'il était suivi par un AirTag avec un identifiant public en constante rotation que si le système recevait suffisamment d'un certain type de ping au fil du temps. Puis, tout à coup, l’anonymat de l’AirTag suspect disparaîtrait et le système serait capable de déterminer qu’il était à proximité dudit Airtag depuis un moment.
Séparer les victimes de harcèlement criminel des adversaires traqués. Si la traque des adversaires doit résoudre un problème similaire à celui d’une victime de harcèlement, les deux parties ne sont pas identiques. En effet, nous pouvons nous attendre à ce que, dans de nombreux cas, les adversaires traqués soient plus limités dans leur accès aux diffusions d’une LTA donnée. Par exemple, les victimes de harcèlement sont (par définition) assurées d'être à proximité immédiate d'un LTA du harceleur pendant une période relativement longue. En revanche, un adversaire traquant peut n’avoir qu’un accès bref ou intermittent aux diffusions d’un Airtag donné (par exemple, lorsque les propriétaires entrent et quittent les emplacements physiques des récepteurs de suivi).
Green note cependant qu'une limitation des algorithmes de partage de secrets est qu'ils ne sont pas très efficaces pour trier et analyser les entrées si elles sont inondées par un grand nombre de pièces de puzzle différentes provenant de tous les puzzles différents - le scénario exact qui se produirait dans le monde réel où les AirTag et les appareils avec la fonction Localiser se rencontrent constamment. Dans cet esprit, les chercheurs ont utilisé un deuxième concept connu sous le nom de « codage de correction d’erreurs », spécifiquement conçu pour trier le signal du bruit et préserver la durabilité des signaux même s’ils acquièrent des erreurs ou des corruptions.Notre approche. Plutôt que de diffuser un identifiant constant, nous proposons de transmettre des identifiants de diffusion qui changent fréquemment et ne peuvent être liés afin de maximiser la confidentialité. Contrairement aux solutions existantes, nous structurons nos diffusions de manière à ce qu'une victime de harcèlement puisse détecter le harceleur en reliant les séries de diffusions pertinentes une fois que la victime a observé « suffisamment » d'émissions du harceleur, même en présence de nombreux Airtag non harceleurs. Cependant, pour un adversaire traqueur qui observe moins de diffusions, le contenu des diffusions d’un seul LTA ne pourra pas être lié : c’est-à-dire, cryptographiquement impossible à distinguer d’une série de diffusions envoyées par de nombreuses Airtags différents.
« Le partage de secrets et le codage de correction d'erreurs se chevauchent beaucoup », explique Green. « L'astuce consistait à trouver un moyen de mettre en œuvre tout cela qui serait rapide et où un téléphone serait capable de réassembler toutes les pièces du puzzle en cas de besoin pendant que tout cela se déroule tranquillement en arrière-plan ».
Les chercheurs ont publié pour la première fois un article sur leurs découvertes en septembre et l'ont soumis à Apple. Plus récemment, ils ont informé le consortium industriel de leur proposition.
Green dit qu'il espère que l'entreprise finira par faire quelque chose avec le travail. Et il ajoute que le projet est un rappel important des impacts réels que la cryptographie théorique peut avoir.
« Ce que j'aime dans ce problème, c'est qu'il semble qu'il existe deux exigences concurrentes qui ne peuvent pas être conciliées », dit-il. « Mais en cryptographie, nous pouvons obtenir une confidentialité totale et puis, comme par magie, les pièces du puzzle s'assemblent, ou une "réaction chimique" se produit, et nous passons à la phase où, tout à coup, il devient évident qu'il s'agit d'un harceleur, et pas seulement d'un harceleur. un AirTag bénin. C'est très puissant de pouvoir passer de l'une à l'autre de ces phases ».
Sources : rapport des chercheurs, Apple
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
L'AirTag 2 n'est pas attendu avant 2025 : les entrepôts d'Apple étant « pleins à ras bord » d'AirTag 1G
L'AirTag 2 n'est pas attendu avant 2025 : les entrepôts d'Apple étant « pleins à ras bord » d'AirTag de première génération,
l'entreprise souhaiterait d'abord écouler ses stocks
Si Apple avait prévu le lancement de la deuxième génération d'AirTag en 2024 selon un article publié l'été dernier par l'analyste Ming-Kuo, l'entreprise aurait décidé de repousser la sortie à 2025, selon le journaliste Mark Gurman. Selon lui, la cause de ce changement est imputée à des prévisions de vente trop optimistes, ce qui aurait poussé l’entreprise à revoir son calendrier. Il serait donc tout d’abord question d’écouler les stocks de la génération actuelle, toujours très nombreux que ce soit en Apple Store ou chez les différents revendeurs.
L’AirTag est un traceur Bluetooth qui permet de localiser des objets perdus ou égarés à l’aide du réseau Find My d’Apple. La première génération d’AirTag a été lancée en avril 2021, après plusieurs années de rumeurs et de spéculations.
Bien qu’il soit massivement détourné par des individus malveillants, comme des harceleurs ou des voleurs, l’AirTag s’est imposé comme un best-seller. Une étude menée par Circana indique d’ailleurs que les ventes d’AirTag ont explosé au début de l’année dernière, après une année 2022 déjà très réussie, avec plus de 55 millions de balises écoulées.
Toutefois, un produit qui n'a pas connu d'amélioration de 2021 à 2024, cela commence à faire long. Pourtant, Apple semble peu pressée de passer à la génération suivante. La raison résiderait dans l'ampleur des stocks du modèle actuel. Apple en aurait fait produire en trop grandes quantités et il s'agirait d'abord de réduire ce volume avant d'ajouter celui d'un nouveau modèle. « Les Apple Store et les entrepôts de stockage des appareils Apple sont toujours pleins à ras bord d'AirTags », a annoncé le journaliste Mark Gurman.
En ce qui concerne AirTag 2, le journaliste de Bloomberg indique qu'il faut s'attendre à « une puce sans fil améliorée pour s'aligner sur les nouveaux composants des derniers iPhones et Apple Watches ».
Il s'agit d'une référence à la puce Ultra-Wideband de deuxième génération, qui équipe l'iPhone 15, l'Apple Watch Series 9 et l'Apple Watch Ultra 2. Cette puce peut communiquer avec d'autres appareils dotés de la même puce à une plus grande distance, par rapport à la puce U1 présente dans les iPhones et AirTags de la génération précédente.
Il n'est pas le seul à évoquer ce changement de date. Ses prévisions coïncident avec celles de l’analyste Ming Chi Kuo. L’experte, qui estimait que la production de masse de l’AirTag 2 ne débuterait pas avant le quatrième trimestre de 2024, évoque déjà le courant du printemps 2025.
En 2022, Ming-Chi Kuo a estimé que les ventes d'AirTag avoisineraient 20 millions et 35 millions d'unités en 2021 et 2022. « Si les ventes d'AirTag continuent de croître, je pense qu'Apple développera la deuxième génération », avait-elle déclaré à l'époque.Prediction update:
— 郭明錤 (Ming-Chi Kuo) (@mingchikuo) October 18, 2023
The mass production schedule for AirTag 2 has been postponed to 2025. https://t.co/TF2uSuSEvX
Qu'apporterait exactement un AirTag 2 ? L'amélioration la plus évidente concernerait la distance de précision. L'iPhone 15, par exemple, prend en charge la recherche de précision jusqu'à 60 mètres. AirTag 1, quant à lui, est limité à environ 10-15 mètres.
Quoi qu'il en soit, il semble que l'AirTag original de 2021 restera le seul AirTag pendant encore un an.
Le harcèlement assisté par Apple AirTag a conduit à la ruine et aux meurtres, selon une plainte en recours collectif
En octobre 2023, plus de 40 victimes prétendument terrorisées par des harceleurs utilisant des Apple AirTag se sont jointes à un recours collectif déposé devant un tribunal californien en décembre 2022 contre Apple. Elles ont allégué dans une plainte modifiée que, en partie à cause de la négligence d'Apple, les AirTag sont devenus « l'une des technologies les plus dangereuses et les plus effrayantes employées par les harceleurs » car ils peuvent être utilisés facilement, à moindre coût et secrètement pour déterminer « des informations de localisation en temps réel pour suivre les victimes ».
Depuis que la plainte a été initialement déposée en 2022, les plaignants ont allégué qu'il y avait eu une « explosion de rapports » montrant que les AirTag étaient fréquemment utilisés à des fins de harcèlement, y compris une augmentation des cas internationaux de harcèlement par AirTag et plus de 150 rapports de police aux États-Unis en avril 2022. Plus récemment, il y a eu 19 cas de traque d'AirTag dans une seule région métropolitaine des États-Unis – Tulsa, Oklahoma –, selon la plainte.
Cette escalade apparente est préoccupante, disent les plaignants, car Apple n'aurait pas fait assez pour atténuer les dommages, et le harcèlement des AirTag peut conduire à la ruine financière, car les victimes supportent des coûts importants comme l'embauche de mécaniciens pour démonter leur voiture afin de localiser les AirTag ou le déménagement répété de leur maison. Le harcèlement par AirTag peut également aboutir à des violences, voire à des meurtres, affirment les plaignants, et le problème est probablement plus grave que quiconque ne le pense, car le harcèlement est historiquement sous-déclaré.
« Les conséquences ont été aussi graves que possible : plusieurs meurtres ont eu lieu dans lesquels le meurtrier a utilisé un AirTag pour suivre la victime », affirme leur plainte. Une plaignante de l'Indiana, LaPrecia Sanders, a perdu son fils après que sa petite amie aurait utilisé un AirTag pour suivre ses mouvements, puis « l'aurait suivi jusqu'à un bar et l'aurait écrasé avec sa voiture, le tuant sur le coup ».
« L'arme de prédilection des harceleurs et des agresseurs »
La plupart des plaignants résident aux États-Unis, alléguant des coûts et des préjudices importants résultant du harcèlement présumé des AirTag dans 20 États. Deux plaignants résident au Canada, dont un récent diplômé du secondaire, et un plaignant vit actuellement en Irlande. Beaucoup rapportent que les harceleurs utilisant des AirTag sont des partenaires ou des ex violents – cachant les AirTag dans les doublures des sacs à main, les passages de roues de voiture ou même cousus à l’intérieur de l’ours en peluche d’un enfant – mais d’autres déclarent avoir été traqués par une « personne mystérieuse » aux motifs inconnus.
Les plaignants ont affirmé que les AirTag font partie des produits qui ont « révolutionné la portée, l’étendue et la facilité du harcèlement géolocalisé », car chaque appareil Apple fait partie du vaste réseau de suivi de l’entreprise qui est exploité par les harceleurs.
« Ce qui distingue l'AirTag de tout produit concurrent, c'est sa précision inégalée, sa facilité d'utilisation (il s'intègre parfaitement dans la suite de produits existante d'Apple) et son prix abordable », indique leur plainte. « Avec un prix de seulement 29 dollars, il est devenu l'arme de prédilection des harceleurs et des agresseurs ».
Une publicité mensongère ?
Les victimes qui ont poursuivi en justice ont allégué qu'Apple savait que les AirTag pouvaient être utilisés par des harceleurs, mais les a quand même annoncés comme étant « à l'épreuve des harceleurs ». Ensuite, lorsque ses protections « à l'épreuve du harcèlement » ont été « révélées comme totalement inadéquates », Apple a dû se démener au cours des deux dernières années et demie pour « remédier à ses échecs dans la protection des personnes contre un suivi indésirable et dangereux », indique la plainte.
Malgré les mesures prises par Apple pour améliorer les fonctionnalités de sécurité, notamment l'ajout d'alertes iOS lorsque les AirTag sont à proximité, de carillons installés dans les AirTag qui aident les victimes à détecter et à localiser les AirTag cachés, et d'une application appelée « Tracker Detect » que les victimes possédant un téléphone Android peuvent utiliser pour rechercher des AirTag, les plaignants ont allégué que les AirTag restent dangereux.
Une plaignante, Brittany Alowonle, résidente de Géorgie, a rapporté qu'elle et sa fille avaient été traquées par quelqu'un utilisant des AirTag au cours des deux dernières semaines « sans savoir par qui ni pourquoi ». Bien qu'elle ne puisse pas localiser les AirTag, elle reçoit des alertes quotidiennes d'Apple et des carillons des AirTag qui confirment que les AirTag sont toujours là. Pour Alowonle, ces carillons signalent seulement qu'elle est perpétuellement surveillée.
« Chaque jour, je me rappelle que ma fille et moi ne sommes pas en sécurité », a déclaré Alowonle dans la plainte, qui notait que « si la localisation d'une personne est constamment transmise à un agresseur, il n'y a aucun endroit où fuir ».
Une ressortissante irlandaise, Àine O'Neill, vivait en Californie alors qu'elle lançait une carrière à Hollywood qui venait tout juste de décoller lorsqu'elle a découvert que des AirTag étaient inexplicablement utilisés pour surveiller chacun de ses mouvements. Elle a abandonné sa carrière et est retournée en Irlande, estimant qu'elle n'avait « aucun moyen de trouver l'identité de son harceleur ou d'évaluer correctement le niveau de danger dans lequel elle se trouvait ».
« Bien qu'elle se trouve désormais à 8 157 kilomètres de son harceleur inconnu, elle est à la même distance de son rêve de toute une vie », indique la plainte.
Source : Bloomberg
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager