Avez vous déjà remarqué que nos smartphones sont capables de nous localiser très précisément même en intérieur ? Comment est ce possible ? Quelles questions stupides me direz-vous, bien sûr, ils utilisent un émetteur GPS, cela n’a rien de sorcier.
Le problème est que les émetteurs GPS ont beaucoup de mal à communiquer avec les satellites à travers cinquante centimètres de béton armé, mais votre téléphone, lui, vous localise sans difficulté. Pas sorcier, mais un peu apprenti quand même, finalement.
Nous allons voir comment la réponse à cette question insignifiante en soulève d’autres qui le sont beaucoup moins. Avec, notamment, les dangers d’une cartographie mondiale des points d’accès Wi-Fi… De quoi favoriser l’espionnage.
par Paul Irolla
Laboratoire (C + V) O – Laboratoire de Cryptologie et Virologie Opérationnelles – Esiea
L’analyse d’une application d’une banque Russe m’a mis sur la piste : l’application de gestion de comptes bancaires de la Sberbank. Elle propose des services additionnels tels que la localisation des bornes de retraits automatique les plus proches. Mais contrairement aux applications que nous connaissons, elle n’utilise pas Google Maps pour y arriver. C’est à son homologue Russe qu’elle s’adresse, Yandex, à travers Yandex Maps.
L’analyse des communications réseau a révélé une requête en clair, sur les serveurs de Yandex, contenant les adresses MAC et la force du signal des points d’accès wi-fi environnant. La réponse du serveur est un fichier dont l’entête est « FoundByWifi » suivit par des coordonnées correspondantes à la location de la borne de retrait automatique la plus proche.
C’est à l’intérieur d’un bâtiment que l’analyse a été faite et au vu de la réponse du serveur, ce ne sont pas les informations du GPS (lac, cellid, signalstrength) qui ont permis à l’application de déterminer ma position, mais bien les informations des points d’accès wi-fi.
Cela soulève deux questions. Premièrement, est-ce que j’ai vraiment envie qu’une application s’amuse à scanner les points d’accès environnant et à envoyer les informations en clair sur des serveurs ? Cette question étant rhétorique passons à la seconde, comment est-ce possible de localiser un téléphone avec des points d’accès wi-fi ?
Avec la puissance du signal reçu par le smartphone à un minimum de trois points d’accès wi-fi il est possible calculer avec précision la position de l’utilisateur, par un procédé appelé trilatération. C’est-à-dire que l’on va pouvoir se passer totalement du GPS. Seulement pour localiser le téléphone, il faut préalablement connaître la position des points d’accès wi-fi. Dans notre cas, je doute fortement que Yandex soit venu en France localiser les points d’accès du bâtiment. Comment donc peuvent-il connaître leur emplacement ?
Vers une cartographie mondiale des points d’accès
Google Maps utilise le même procédé pour la géolocalisation en intérieur, à la différence que l’application récupère également les SSID des points d’accès et que les communications avec les serveurs Google sont chiffrées. Pendant un moment un rapport de la Federal Communications Commision a fait du bruit, affirmant que les Google Cars, ces voitures sans chauffeurs qui parcourent le monde pour bâtir Google Street View, scannaient également sur leur passage les points d’accès wi-fi et les communications web non chiffrées.
On pourrait penser que c’est de cette manière que Google a construit une base de données gigantesque de points d’accès wi-fi. Cependant, il paraît peu probable que ce soit la méthode principale. En effet les autres opérateurs de localisation tels qu’Apple, Combain, Microsoft, Mozilla, ou encore Yandex n’ont pas accès aux mêmes méthodes que Google et pourtant ils ont réussi eux aussi à bâtir une base de données colossale de points d’accès. D’autre part, les Google Cars ne permettent pas de mettre à jour facilement cette base de données, alors que la cartographie wi-fi mondiale est en constante évolution.
La solution est plus simple, moins coûteuse et plus intelligente. Les applications de cartographie comme Maps collectent en fait en permanence les données des points d’accès wi-fi. Couplées aux dernières données fiables GPS, il est possible de trianguler ces points d’accès. Comme la quasi majorité des smartphones contiennent une application de géolocalisation, dont certaines sont fournies avec le téléphone et ne peuvent pas être désinstallées, nous portons tous en permanence un agent de cartographie des points d’accès environnant pour le compte d’une grande compagnie.
Quels dangers ?
Les dangers d’une telle pratique se trouvent dans le recoupement d’information. C’est ce que nous montre Glenn Wilkinson avec le projet snoopy-ng à BlackHat dans une présentation intitulée « The Machines That Betrayed Their Masters », à juste titre. L’intervenant montre à son audience des photos de rues, de maisons et de lieux de travail ; ce sont des lieux fréquentés régulièrement par des spectateurs. Il est capable de cartographier les pays d’origine des spectateurs, de savoir qui a assisté plusieurs années consécutives à BlackHat et plus encore. Comment fait-il ?
Spoopy-ng est un projet de drones de collecte décentralisée d’informations wi-fi, des points d’accès et de ses utilisateurs à l’échelle d’une ville. Il utilise en fait ce programme sur sa machine personnelle pour écouter les communications wi-fi des smartphones de la salle et c’est grâce à ces données qu’il peut en déduire autant d’informations.
Lorsqu’un smartphone ou qu’un ordinateur portable n’est pas connecté à un point d’accès, il cherche de manière active les points d’accès qu’il connaît, et se connecte automatiquement à lui si il le trouve. L’appareil émet donc en permanence la liste de ses points d’accès connus et attend une réponse de l’un d’entre eux. N’importe qui écoutant ce bruit wi-fi est capable de récupérer cette liste des noms (SSID) des points d’accès.
C’est alors que l’utilité, ou la capacité de nuisance, d’une grande base de données des points d’accès se fait sentir. Le programme se connecte ensuite à Wigle, une base de données publique de points d’accès, afin de déterminer leur localisation. En stockant sur la durée ces informations, et grâce à des recoupements, il est possible de déduire d’un smartphone – et par extension d’une personne – son adresse, son lieu de travail, ses habitudes de déplacement, son cercle d’amis, de collègues, sa famille, etc. Tout dépend de la durée et du périmètre de l’écoute des communications wi-fi.
Dans le cas de snoopy-ng, il s’agit d’une preuve de concept et ce qu’il est possible d’en faire est déjà impressionnant. Revenons maintenant à notre problème initial, toutes les informations qu’utilise snoopy-ng sont en fait envoyées en continu avec nos smartphones vers des opérateurs de localisation via les applications dédiées. Imaginez un instant le pouvoir de renseignement qu’il est possible d’avoir en recoupant les informations que possèdent ces opérateurs, Google en tête de file.
Et cela ne couvre que les informations concernant les points d’accès wi-fi, qui ne sont que la goutte d’eau dans l’océan des données collectées, liées à notre utilisation des appareils connectés et d’internet.
Quelles solutions ?
On peut difficilement changer le monde, mais on peut prendre conscience de certains enjeux et décider de changer ses habitudes en conséquence.
Il est possible d’exclure son point d’accès de la cartographie automatique de certains agents. Pour cela il faut ajouter « _nomap » au SSID de son point d’accès, il s’agit d’un code reconnu par Google et Mozilla qui n’utiliseront pas ces points d’accès dans leur cartographie. Vu qu’il n’y a pas actuellement de lois ne régulant cette prise d’informations, ni de normes, ce code n’est pas reconnu par les autres opérateurs.
Pour les utilisateurs d’Android, on peut désactiver la localisation avec les points d’accès dans les paramètres du téléphone. Enfin, pour éviter que notre smartphone diffuse la liste des points d’accès connu, il y a deux solutions : couper le wi-fi lorsqu’on ne l’utilise pas et/ou supprimer les points d’accès dispensables de la liste. À l’échelle mondiale, nous sommes entrés dans une société où toute interaction avec un appareil connecté est enregistrée, quantifiée et analysée automatiquement. Le wi-fi n’est qu’une petite partie du problème. Cela va très certainement empirer avec le temps, car il s’agit des besoins du business et de la capacité des élites à prédire le comportement des gens. C’est un problème sur le long terme qui demandera des alternatives, afin que nos sociétés ne rejoignent pas les dystopies imaginées dans un certain nombre d’œuvres de science-fiction. Le sujet sera approfondi dans un prochain article consacré l’user tracking et qui prendra comme exemple ce qui est actuellement mis en place par l’application Facebook.