Si vous détestez être repéré dans vos déplacements par l’intermédiaire de votre smartphone, peut-être désactivez-vous systématiquement le Wi-Fi quand vous êtes en vadrouille. Eh bien sachez que cela ne sert pas forcément à grand-chose. Dans certains cas, les smartphones Android envoient des trames Wi-Fi même si le Wi-Fi est éteint. C’est en effet ce que viennent de démontrer les chercheurs Mathieu Cunche, Célestin Matte et Vincent Toubiana dans une étude.
Ils ont analysé le trafic Wi-Fi de cinq appareils et ont remarqué que sur des versions récentes d’Android (4.3 et supérieur), le module Wi-Fi de l’appareil scanne les alentours pour détecter la présence de points d’accès, même si l’utilisateur a mis son Wi-Fi en veilleuse. Cela se fait sous la forme de requêtes appelés « probing request ». Soulignons quand même que les chercheurs ont effectué leurs tests sur des appareils un peu datés (Galaxy S3, HTC Wildfire, Samsung Galaxy Spica, Nexus S, OnePlus One) et que les dernières versions d’Android ne faisaient pas partie de leur spectre d’analyse. On peut néanmoins supposer que la situation est identique.
En effet, si Android permet de réaliser des scans Wi-Fi alors que le Wi-Fi est éteint, c’est pour optimiser la géolocalisation. Les géants de la cartographie, tel que Google, disposent d’énormes bases de données qui répertorient l’emplacement des points d’accès Wi-Fi. Ce type d’information leur permet d’affiner le calcul de géolocalisation de l’appareil et toutes les dernières générations d’Android disposent de cette faculté.
Collecte d’adresses MAC
Mais le problème de ces « probing requests », c’est qu’elles contiennent l’adresse MAC de l’appareil, qui est un identifiant unique. Capter une telle requête permet donc de détecter la présence d’un certain utilisateur. Les spécialistes du marketing de la distribution l’ont bien remarqué et déploient de plus en plus dans les magasins des sniffers de trafic Wi-Fi pour capter ces fameuses requêtes et réaliser des analyses de fréquentation. Ce type de captation est fait par exemple dans le centre commercial Les Quatre Temps à La Défense, comme l’a expliqué Rue89. Mais le BHV à Paris ne s’en prive pas non plus, comme le montre une petite pancarte d’alerte au format A4.
Un copain m'envoie ça: Au #BHV, qui ne désactive pas son WiFi consent… (Et t'as intérêt à pas la louper la feuille A4) cc @CNIL pic.twitter.com/5AGQyeCeRm
— Félix Tréguer (@FelixTreguer) August 27, 2017
On pourrait se dire que ce n’est pas si grave. Analyser la fréquentation d’un magasin est, somme toute, assez légitime et peu intrusif. « Le problème, c’est que la collecte de l’adresse MAC permet également de faire du ciblage comportemental. On peut savoir que telle personne est restée tel jour tant de temps chez tel concessionnaire automobile. Et comme les applications mobiles peuvent également accéder à l’adresse MAC d’un smartphone, elles pourraient alors, après recoupement, afficher un bandeau publicitaire relatif à ce concessionnaire. Certains acteurs appellent ce type de stratégie le Cross World Retargeting », nous explique Mathieu Cunche, maître de conférence en informatique à l’INSA-Lyon.
Bref, il suffit désormais de se balader avec son smartphone dans des magasins pour se retrouver dans les énormes bases de données des spécialistes marketing que nous aimons tant. Et il ne serait pas étonnant que certaines de ces bases de données établissent clairement le lien entre telle personne et telle adresse MAC pour nous marquer définitivement à la culotte.
Une fonction à désactiver d’urgence
Heureusement, il existe des solutions pour se protéger contre cette attaque à la vie privée. La bonne nouvelle, c’est que le scan Wi-Fi peut généralement être désactivé par le biais des réglages. Il faut chercher une option du type « Recherche toujours active » (Always allow scanning) ou « Mode de localisation ». Dans ce cas, l’appareil n’émettra plus de « probing requests ». Sur certains modèles, comme le OnePlus One, il n’est pas possible de désactiver cette option. La seule solution est alors de passer en mode avion, ce qui n’est pas franchement pratique. A noter que le dernier modèle OnePlus 5 sur Android 7 permet de désactiver le scan Wi-Fi. Il faut pour cela aller dans le menu « Réglages -> Localisation -> Mode de localisation ».
En théorie, il existe une autre solution : mettre des adresses MAC aléatoires dans les « probing requests ». Cette technique est disponible dans les dernières versions d’Android. Malheureusement, elle n’est pas toujours implémentée dans les smartphones. Par ailleurs, elle ne règle pas vraiment le problème de ciblage. « Les requêtes de scan contiennent beaucoup d’autres données techniques relatives à des fonctionnalités ou des options du smartphone. Elles sont tellement volumineuses qu’elles permettent d’établir une empreinte unique du mobile », souligne Mathieu Cunche, qui a corédigé une étude sur ce sujet en 2016.
Pour les plus paranos d’entre vous, il reste la solution ultime : faire des emplettes en laissant son smartphone à la maison.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.