Crédit Photo : Nucleartist-Shutterstock
N’importe quelle application Android ou iOS peut avoir accès aux informations de localisation d’un smartphone, sans autorisation de son utilisateur. C’est la conclusion d’une étude menée par une équipe de l’université américaine de Stanford, en collaboration avec une entreprise israélienne, Rafael. Les chercheurs montrent qu’en analysant la consommation d’énergie du terminal sur la durée, une application peut géolocaliser l’appareil. Le tout sans demander d’autorisation particulière à l’utilisateur, les données relatives à la consommation des batteries n’étant pas considérées comme sensibles. Contrairement à l’accès aux données du GPS, qui est lui protégé.
Pour déduire la localisation d’un terminal, les chercheurs se basent sur l’impact sur la consommation électrique qu’ont la distance séparant l’appareil de la station de base à laquelle il se connecte et les obstacles (immeubles, arbres…) les séparant. Un smartphone consomme ainsi plus d’énergie lorsqu’il est éloigné de la station de base que lorsqu’il en est proche. L’étude explique qu’il est ainsi possible de modéliser les profils de consommation d’une ville ou d’une région et d’en déduire la position des appareils se connectant depuis les endroits cartographiés. « Cela peut être fait sans connaissance des stations de base auxquelles le téléphone se connecte », précisent les auteurs.
Reste toutefois un obstacle : les applications des smartphones n’ont accès qu’à une information agrégée sur la consommation, or celle-ci résulte d’une multitude de facteurs (écran allumé, écoute de musique, communication en cours…). Via des techniques de Machine Learning, les chercheurs montrent toutefois qu’il est possible, par une analyse dans la durée, de retrouver la position d’un smartphone ou d’une tablette. « Intuitivement, la raison pour laquelle tout ce bruit (les autres facteurs de consommation électrique, NDLR) n’induit pas nos algorithmes en erreur réside dans le fait que ce bruit n’est pas corrélé à la localisation du téléphone, écrivent les auteurs. C’est pourquoi une mesure suffisamment longue de la consommation énergétique (plusieurs minutes) permet à l’algorithme de ‘voir’ malgré le bruit. »
A lire aussi :
Une application Android anti-géolocalisation
La NSA traque les données de géolocalisation des smartphones
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…