Quand l'iPhone se met à parler quand vous dormez...
Fin Avril 2011, deux universitaires britanniques ont créé le buzz en mettant en lumière qu'une base de données de géolocalisation était utilisée par les iPhones d'Apple et sauvegardée sur le PC de l'utilisateur.
Cette base de données contenait la position des points d'accès WiFi et des stations de base GSM situés à proximité du parcours de l'utilisateur d'un iPhone pendant une période d'un an environ. La CNIL avait immédiatement contacté Apple pour obtenir des explications. Cette société a depuis fourni quelques éclaircissements et a mis à jour le système d'exploitation (OS) de son téléphone pour tenter de répondre à certaines inquiétudes liées à ce fichier. Il apparait notamment que ce fichier n'est pas transmis par le réseau à Apple et demeure stocké, sous le contrôle de l'utilisateur, sur l'iPhone et sur son PC. Une interrogation demeure cependant : y'a-t-il malgré tout d'autres informations de géolocalisation qui sont transmises à Apple et comment ?
Pour répondre à cette question les experts de la CNIL ont mis sous surveillance un iPhone 3Gs connecté à un réseau WiFi. Ils ont analysé ses communications et observé les données de géolocalisation qu'il transmet à Apple. La confidentialité de ces communications est protégée par le protocole de chiffrement SSL/TLS et il a donc fallu mettre en place un dispositif d'interception particulier pour accéder à leur contenu.
Lorsqu'un utilisateur d'iPhone demande à être géolocalisé, en utilisant par exemple l'application "Boussole" ou "Maps", le téléphone interroge le serveur de géolocalisation d'Apple. Cet échange observé se limite à quelques messages :
- Le téléphone envoie à Apple une courte liste des quelques points d'accès WiFi qu'il a détectés à proximité. Ces points d'accès sont identifiés uniquement par leur adresse MAC, sans aucune autre information complémentaire (telle que la localisation, la force du signal ou le SSID).
L'illustration cartographique suivante montre la liste des 405 points d'accès WiFi (représentés en jaune) reçue par le téléphone suite à une demande de géolocalisation émise à partir des locaux de la CNIL (le point rouge).
Les points reçus ne s'inscrivent pas toujours dans un cercle : dans certains cas, il s'agit de zones rectangulaires plus larges, représentant alors plus de mille points d'accès. A partir des informations qu'il a reçues, le téléphone est capable de calculer lui-même sa position, par triangulation.
Avec ce système, le téléphone de l'utilisateur n'a pas besoin de réinterroger le serveur d'Apple pour recalculer sa localisation tant qu'il se déplace à proximité du point initial.
L'observation du téléphone pendant plusieurs nuits a permis de découvrir que l'iPhone contacte également les serveurs de géolocalisation d'Apple ponctuellement sans aucune intervention de l'utilisateur, dès lors qu'il est allumé et connecté à un point d'accès WiFi. Cet échange est simple : l'iPhone envoie à Apple des informations sur les points d'accès WiFi qu'il a "vus" dans les heures ou les jours précédents. Ces points d'accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d'autres données techniques complémentaires, à l'exclusion du SSID).
Les requêtes observées contenaient un ou deux points géographiques associés chacun à un peu plus d'une dizaine de points d'accès WiFi détectés.
C'est ainsi, semble-t-il, que les serveurs d'Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d'iPhone pendant leur sommeil.
Silence ça parle !
/https%3A%2F%2Fstorage.canalblog.com%2F07%2F61%2F1183874%2F92450946_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F20%2F38%2F1183874%2F92460037_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F04%2F62%2F1183874%2F92460698_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F30%2F60%2F1183874%2F92460497_o.jpg)