Votre puce Wi-Fi en sait beaucoup trop sur vous ! |
————— 06 Juillet 2014 à 19h02 —— 22195 vues
Votre puce Wi-Fi en sait beaucoup trop sur vous ! |
————— 06 Juillet 2014 à 19h02 —— 22195 vues
L'EFF (Electronic Frontier Foundation), une ONG connue pour ses prises de positions relatives à la défense de la liberté d'expression sur Internet, vient de trouver une "faille" dans le comportement des puces Wi-Fi, que ce soit sur les mobiles mais aussi sur les ordinateurs. La majorité des appareils Android (depuis la version 3.1) envoient de manière régulière et en clair le nom des 15 derniers réseaux Wi-Fi auxquels l'utilisateur s'est connecté. Plus exactement, cela arrive quand le téléphone est en veille et déconnecté des réseaux Wi-Fi mais avec la puce activée.
L'explication est simple : le téléphone "sonde" les réseaux Wi-Fi aux alentours pour essayer de se connecter automatiquement à un réseau connu. Le fait d'envoyer le nom des réseaux n'est pas nécessaire, sauf pour se connecter à un réseau caché. Google a réagi rapidement en mettant à jour le fichier incriminé, mais le temps que le nouveau fichier se propage dans le code source Android puis chez les constructeurs, on pourra attendre.
On peut se demander le risque que fait peser cette faille sur la vie privée. En fait c'est assez simple puisque quiconque équipé du bon matériel (un simple récepteur Wi-Fi) pourra connaître les 15 derniers réseaux Wi-Fi auxquels s'est connecté votre téléphone si celui-ci est en veille et déconnecté. Si le nom du réseau peut apporter énormément d'information sur la position géographique (par exemple "Chez les Chauves" ou encore "BX GTi Network"), il existe aussi des outils en ligne pour connaître la position exacte d'un réseau sans-fil. Assez flippant et surtout très utile pour les détectives privés ou les agences gouvernementales.
Le problème ne se limite pas à Android puisqu’iOS 4.0 est également concerné, tout comme certains ordinateurs sous Windows 7 ou OS X. Pour ces derniers, c'est moins gênant car l'utilisateur est rarement dans un lieu public avec un ordinateur portable dont la puce Wi-Fi est allumée et déconnectée.
Le nom du réseau Wi-Fi n'est pas la seule chose qui permet de traquer une personne. L'adresse MAC (unique) de la puce Wi-Fi est également très utile pour suivre à la trace une personne. Pour iOS 8, Apple prévoit une fonctionnalité innovante : l'attribution aléatoire de l'adresse MAC à chaque connexion. Mais il restera toujours un identifiant unique facilement récupérable sur les appareils doté d'une puce 3G/4G : l'IMEI.
Voilà comment les sex tapes du Comptoir sont réalisées
Un poil avant ?Imagine Earth : Feriez-vous un bon maître du monde ? | Un peu plus tard ...Asus multiplie les Ultrabook avec une version plus économique de l'UX303LN |