Comment les centres commerciaux parviennent à tracer les smartphones Android, même lorsque le WiFi est désactivé

Sécurité

Par Gaël Weiss le

Les points de WiFi gratuit dans les lieux publics sont de plus en plus courants, pour ne pas dire banal. Pratiques lorsque ces lieux sont mal couverts par les antennes 3G/4G des opérateurs, ils ne sont toutefois pas uniquement présents pour le bien-être des clients puisqu’ils permettent également aux centres commerciaux — entres autres — de savoir très précisément où se sont déplacés les acheteurs. Mais comme l’ont montré des chercheurs français, il ne suffit pas de simplement désactiver le WiFi sur son smartphone Android pour ne plus être tracés.

Si c’est gratuit… Vous connaissez la suite. Et l’adage n’est jamais aussi vrai que pour le WiFi gratuit que l’on peut trouver dans les centres commerciaux. Répartis à des endroits stratégiques, ils permettent de suivre précisément le chemin des clients, de savoir quels sont les endroits les plus visités et ceux où l’on s’attarde le plus et de collecter de précieuses données permettant d’améliorer — entre autres — leur chiffre d’affaires, voire pourquoi pas d’afficher de la publicité ciblée.

Pour Android, le fait de couper le WiFi ne signifie pas qu’il ne faut plus en chercher

Mais comme le démontre une étude de l’INRIA (disponible en anglais et en PDF à cette adresse) publiée il y a une dizaine de jours par trois chercheurs français, il ne suffit pas de couper le WiFi de son téléphone pour devenir invisible. Cette étude, intitulée « Est-ce que la désactivation du Wi-Fi empêche mon Android d’émettre des trames Wi-Fi ? », montre en effet « qu’une autre option, appelée “Always allow scanning”, permet à l’appareil d’émettre des trames même si le Wi-Fi est désactivé, exposant ainsi l’utilisateur au traçage Wi-Fi ».

Pour résumer, couper le WiFi de son téléphone ne suffit pas toujours à échapper à un traçage. En effet, même coupé, certaines versions d’Android, continuent d’envoyer des « probe requests » via une option plus ou moins cachée nommée « Always allow scanning ». Avec elle, Android scanne en permanence les environs à la recherche de points de WiFi, même quand ce dernier n’est plus activé sur le téléphone. Ces « probe requests » contiennent l’adresse MAC du téléphone, qui est unique à chaque téléphone. Il est alors facile pour celui qui possède les bornes WiFi de traquer facilement un utilisateur unique.

Le casse-tête des différentes versions d’Android

Si l’étude ne porte que sur un très petit nombre de smartphones Android (Samsung Galaxy S3, Nexus S, Lenovo Moto G5, OnePlus One), elle montre surtout les disparités entre les versions d’Android et les options des interfaces constructeurs installées sur ces smartphones. Sur les vieux téléphones, qui disposent des versions 2.2 ou 2.3 d’Android, l’option « Always allow scanning » n’existe tout simplement pas. Ils ne peuvent donc pas être tracés.

Mais sur les smartphones plus récents, cette option est bien présente. Le problème, c’est qu’il n’est ni toujours facile de la désactiver, ni toujours possible de la désactiver. C’est le cas par exemple sur le OnePlus One — où l’option n’est présente nulle part dans les menus — et sur le (vieux) Nexus S qui, même une fois l’option désactivée, continue d’émettre des probe requests.

Quant aux autres smartphones qui permettent de la désactiver, l’option apparaît sous diverses appellations en fonction de la version d’Android et surtout de l’interface constructeur. Sur mon Galaxy S7, il faut se rendre dans Connexions > Position > Améliorer la précision > Analyse Wi-Fi. Mais sur un Xperia X, il faut aller dans Localisation > Recherche (dans un menu caché en haut à droite de l’écran) > Recherche WiFi. Difficile de faire plus difficile d’accès. C’est beaucoup plus simple sur iOS, puisqu’il de se rendre dans le menu Confidentialité où l’on peut gérer les principaux paramètres de localisation du téléphone.

L’option en question, sur le Galaxy S7.

Google a fait des efforts sur les versions d’Android les plus récentes

Les chercheurs notent toutefois que Google, sûrement conscient du problème, a fait des efforts sur les dernières versions d’Android. En effet, lorsque l’option est activée, mais que le WiFi est coupé, les probe requests envoient une adresse MAC générée aléatoirement. De cette manière, le téléphone scanne en permanence son environnement à la recherche d’un point de WiFi, mais ces derniers ne peuvent plus tracer précisément l’utilisateur. Ouf.

Source: Source