Android : il ne suffit pas de couper le Wi-Fi pour ne plus être localisé

Florian Innocente |

Désactiver le Wi-Fi d'un téléphone Android suffit-il à l'empêcher d'envoyer un signal qui, in fine peut participer à géolocaliser son propriétaire ? Surtout dans certains lieux où l'on vous offre gracieusement une abondance de Wi-Fi à tous les étages.

Lyon Confluence

Une étude de l'Inria réalisée par Célestin Matte, Mathieu Cunche et Vincent Toubiana a observé le comportement de quelques terminaux Android après avoir désactivé leur Wi-Fi [pdf].

Conclusion du trio, désactiver le Wi-Fi n'est pas suffisant pour s'affranchir d'une collecte de données par les systèmes de pistage. Pas de faille de sécurité mais simplement un deuxième niveau de réglage, méconnu et pas toujours présent selon le type de smartphone ou la génération d'Android.

Le premier réflexe qui consiste à couper le Wi-Fi est le bon, mais il n'empêche pas forcément le smartphone d'envoyer des coups de sonde Wi-Fi, dits "probe requests", à intervalles parfois de quelques secondes.

Ils ont l'inconvénient de transmettre l'adresse MAC, une donnée unique à chaque téléphone. Partant de là, un centre commercial par exemple peut comptabiliser de façon parfaitement invisible le nombre de personnes qui fréquentent ses allées mais aussi, et surtout, les suivre à la trace partout où elles vont entre ses murs.

Le mois dernier, Rue 89 s'était intéressé à l'intérêt que portent les propriétaires de grands centres commerciaux aux signaux Wi-Fi émis par leurs visiteurs. Des traces numériques qui permettent de reconstituer le trajet des personnes, et plus facilement encore lorsqu'on leur offre un accès Wi-Fi gratuit sur un plateau.

Pour stopper ce flux de signaux Wi-Fi, il faut décocher une option située un peu plus bas dans les réglages. On peut parier que peu de monde s'y intéresse.

Son intitulé et sa description varient, mais elles indiquent en général que la localisation peut continuer même si le Wi-Fi est désactivé. Sur un Galaxy S8 cela apparaît dans "Connexion", "Position" puis "Améliorer la précision" et "Analyse Wi-Fi".

Galaxy S8 Cliquer pour agrandir

Les trois chercheurs ont utilisé les seuls terminaux en leur possession (ce qui explique l'absence d'iPhone ou d'iPad dans l'étude). Ils ne sont pas de la première jeunesse pour quelques-uns mais cela donne un échantillon très hétérogène — Moto G5 Plus (2017), Galaxy S3 (2010), Galaxy Spica (2009), Nexus S (2011), HTC WildFire (2010) et OnePlus One. Idem pour leurs versions d'Android qui vont d'une 2.x à une 7.x en passant par des 4.x et 6.x.

Ainsi, avec les vieux téléphones sur Android 2.2.1 et 2.3.7 (quasiment plus utilisés aujourd'hui selon le décompte tenu par Google), le risque est absent car cette fonction de scan de bornes Wi-Fi, indifférent à l'état d'activation de cette connexion, n'existait pas encore.

Sur un matériel plus récent il faut penser à décocher l'option… sauf que le OnePlus One de cet échantillon ne l'inclut pas. Même en coupant son Wi-Fi et en rejetant les demandes d'autorisation des apps pour la géolocalisation, le téléphone continue d'émettre des signaux Wi-Fi très réguliers dès qu'il sort de veille. Sauf à le passer en mode avion ou l'éteindre, il n'y a aucun moyen de l'en empêcher.

Sur le Nexus S, le réglage pour désactiver ce scan des bornes Wi-Fi est présent, mais un signal est brièvement émis à chaque fois qu'on la manipule, même lorsque c'est pour la désactiver.

Les trois chercheurs rappellent qu'Android depuis la version 6 sait générer une adresse MAC aléatoire pour tempérer ce bavardage des téléphones (iOS, depuis la version 8). Android 6 et 7 représentent environ 46 % des terminaux qui se connectent à Google Play, ce qui en laisse ainsi une majorité dépourvue de cette fonction. D'autant que dans le lot, tous les smartphones ne sont pas forcément capables de s'en servir et qu'elle n'est pas non plus un rempart infaillible.

  • sur iOS tous les réglages de confidentialité et de suivi publicitaires sont réunis dans "Confidentialité" puis dans trois endroits : "Service de localisation", "Analyse" et enfin "Publicité".
avatar ludoe | 

Merci de l'info ! Je ne comprenais pas pourquoi mon Wifi était marqué comme actif tous le temps alors que je le coupai si pas utilisé ... Maintenant, en ayant décoché l'option, là , il s'affiche comme vraiment éteint ! :)

avatar Brice21 | 

iOS est immunisé contre cette technique car iOS randomise la MAC address lorsqu’elle scanne les réseaux wifi, comme Android l’a finalement copié à sa version 6. Bref encore du sensationalism journalistique bidon.

avatar Bigdidou | 

@Brice21

« car iOS randomise la MAC address lorsqu’elle scanne les réseaux wifi, »
Voilà une bonne idée, en effet.
Et les terminaux Android le font pas ? C’est pas génial, ça.

avatar superdalton | 

STP , renseigne toi avant de dire que c'est un truc génial.

avatar Bigdidou | 

@superdalton

« STP , renseigne toi avant de dire que c'est un truc génial. »
Je sais que c’est difficile de pas comprendre, mais c’est pas une raison pour être agressif, hein.
C’est pas ma faute, si ma syntaxe t’es trop compliquée.

avatar superdalton | 

T'es vraiment pas futé toi, 1- je ne répondais pas à toi et de 2 - renseigne toi toi aussi sur le randomize des mac address et peut être qu'a partir de la tu comprendras , enfin si tu réfléchis , évidemment, que c'est pas génial ....

avatar Bigdidou | 

@superdalton

« T'es vraiment pas futé toi, »
Il est probable que si.

« 1- je ne répondais pas à toi »
Dans les faits : si. Ton commentaire apparaitben dessous du mien et il n’y a pas de hieratchisation des réponses dur iPad.
Mais futé comme tu es, tu vas maintenant citer ton interlocuteur (il est admis que seul oomu dispose de ce privilège de ne pas le faire).

« enfin si tu réfléchis , évidemment, que »
Evite la condescendance, ça peut vite se retourner contre toi.

avatar superdalton | 

Y a de la consanguinité dans ta famille ? Parceque pour avoir un enfant comme toi, je ne vois que ça .

Tu ne supporte pas d'être pris pour un con malgré que tu en soit un bon , hein....mon gros .
Alors a l'avenir tu fermeras ta bouche si tu ne connais pas le sujet !

avatar Bigdidou | 

@superdalton

« Y a de la consanguinité dans ta famille ? Parceque pour avoir un enfant comme toi, je ne vois que ça . »
Je ne sais pas, à priori non. Tu sais, c’est des choses qui arrivent sans qu’on le sache vraiment, en général. Des secrets de famille. Souvent la première chose qu’on retrouve dans les troubles comportement associés à ça, c’est un manque d’inhibition, des relations sociales inadaptées, qu’elle soit trop joviale, ou à l’inverses un langage ordurier totalement déconnecté de la situation.

« Alors a l'avenir tu fermeras ta bouche si tu ne connais pas le sujet ! »
Oui, à chaque fois, je penserai à mon ami consanguin des forum, et, bouh, j’aurais trop peur et je dirais rien du tout (en l’occurrence, je ne faisais que poser une question, mais je suis d’accord, c’était déjà trop).
Ouh, là, là, comment tu m’as remis à ma place, j’en suis tout tremblant.
Bon, allez, promis, je vais me faire tout petit, mais me gronde pas encore, c’est trop dur d’aller au boulot après.

Bon, sinon, du coup, je suis allé voir tout seul et c’est effectivement vachement bien, voir génial, même s’il y a des limites, cette histoire d’adresse MAC aléatoire, je connaissais pas.
Mais du coup, ça existe aussi sur le Galaxy, ou pas ?
J’aimerai bien que ça soit le cas, du coup.
Sachouba, si tu es dans les parages…

avatar WillyRonis | 

d’ailleurs avec ios11 dans le centre d contrôle on ne coupe plus réellement le wifi , il se réactive dès qu’il perçoit (capté) un réseau wifi, il faut aller dans réglages pour le couper réellement....

avatar kouriachicoach | 

@XiliX fais le test tu verra qu'il y aura toujours des services système qui pompent de la data sur ios.

Pages

CONNEXION UTILISATEUR