Articles précédents : Articles
- [14] Bélier 1.1
- [2] Meilleurs contributeurs LinuxFr : les gagnants de septembre 2009
- [52] Une analyse précieuse sur la fiabilité de la mémoire vive DRAM
- [55] Vers un accord Microsoft vs. Commission européenne ?
- [32] L'INRIA créé un centre de recherche sur les logiciels libres
- [45] Racketiciel.info lance une action mondiale.
- [41] Edu4 sanctionné pour avoir bafoué la licence GPL
- [26] La Marine Nationale choisit Codendi pour normaliser ses processus logiciel
- [31] La version 2.1 de Centreon est disponible
- [4] Création d'un wiki et d'un planet francophone pour vim
Liens connexes
- Le rapport d'Harald Welte (358 clics)
- Site d'OpenBSC (246 clics)
- Conférence de présentation d'OpenBSC (84 clics)
- Spécifications de RRLP (124 clics)
Dépêche modérée par
Dépêche éditée par
Articles : Votre smartphone est-t-il un mouchard en puissance ?
Posté par Misc (page perso, ). Modéré le 13 octobre 2009.
L'utilisation des fréquences étant soumise à autorisation, une demande a été formulée et accordée afin de valider le système avec une charge suffisante et un jeu de terminaux mobiles diversifié. Une expérimentation similaire pour le système OpenBTS (similaire à OpenBSC, mais basé sur GnuRadio et USRP) avait été réalisée lors des festivals Burning Man 2008 et 2009 au Nevada.
Le rapport d'Harald est relativement précis sur le système mis en place et les conditions de tests, mais le point le plus important est la fin du rapport, où il explique qu'ils ont cherché à vérifier si certains smartphones implémentent RRLP, Radio Resource LCS (Location) Protocol. Le protocole permet à un opérateur de demander la localisation d'un terminal sans authentification aucune, ce dernier utilisant les signaux GPS pour connaître sa position (s'il y a un récepteur, bien sûr). Sur le marché, les téléphones équipés d'un récepteur GPS sont assez nombreux, notamment la gamme basé sur Android de HTC, l'iPhone et les téléphones Nokia N95 ou équivalents. Le rapport ne précise pas beaucoup plus d'informations à ce sujet, car la fonctionnalité n'a été testée que le dernier jour, mais il semble qu'un certain nombre de ces appareils suivent à la lettre les spécifications, permettant une localisation GPS sans que cela soit signalé à l'utilisateur.
On se souvient du scandale du Palm pré découvert par Joey Hess, Palm ayant ajouté un logiciel dans webOS envoyant via internet les coordonnées GPS ainsi que le temps d'utilisation de chaque application sur le téléphone.
Encore plus récemment, c'est l'iPhone qui a fait parler de lui suite à la découverte d'une application récoltant les numéros de téléphones des utilisateurs afin d'alimenter une base de client. La boite à l'origine de MogoRoad, le logiciel en question, a dû retirer son logiciel de l'AppStore, mais il semble que d'autres applications du même tonneau existent encore.
Cette nouvelle découverte jette une fois de plus le discrédit sur le respect de la vie privé par le monde de la téléphonie mobile.
![[en]](../../../images/en.png)
Le rapport d'Harald Welte (358 clics)-
Site d'OpenBSC (246 clics)
-
Conférence de présentation d'OpenBSC (84 clics)
-
Spécifications de RRLP (124 clics)
> Lire les commentaires (24 commentaires, moyenne: 3).
Pas que le GPS
Il n'y a pas que le GPS qui permet de géolocaliser, la triangulation permet déjà d'avoir une bonne idée de la localisation du téléphone si il est sous bonne couverture GSM (et de toute façon si il est couvert que par une seule antenne, on a déjà une idée....)
Que le GPS apporte une précision au niveau du mètre au lieu du kilomètre ne change pas grand chose pour la vie privée.
Par contre autant au niveau d'une seule antenne ça fonctionne dans tous les cas, autant pour une triangulation je ne sais pas si c'est dispo depuis le GSM, la 2G ou la 3G.
-
[^]Re: Pas que le GPS
Posté par Misc (page perso, ) le 13/10/2009 à 17:08. (lien). Évalué à 8.Sauf erreur de ma part, la triangulation requiert d'avoir assez d'antennes pour être précise, et si on regarde des cartes comme celle de OpenBMap ( http://realtimeblog.free.fr/ ) ou OpenCellId ( http://opencellid.org ), on voit que tout n'est pas aussi couvert qu'on le croit.
En dehors des villes, on estime que les antennes sont distantes de 20 km l'une de l'autre, ce qui fait qu'une précision de l'ordre de 5 à 10 km me parait raisonnable, mais pas plus.
En ville, la précision augmente fortement, bien sur, même si ça dépend grandement.
Avec le gps, la précision est de 10m ( à peu prés ) quand il y a des immeubles, et encore plus si tu es pas en ville. C'est donc bien plus précis.
Et quand on me parle de vie privé, en général, je pense pas tant à "le gouvernement m'espionne" mais à des affaires plus réalistes.
Le véritable risque, c'est pas tant l'utilisation par les gouvernements que les dérapages par des individus. Et comme le souligne le rapport, c'est une fonctionnalité qui fonctionne sans authentification.
J'ai déja entendu ( de premiére main ) une affaire ( dont je ne vais pas dire plus pour des raisons de secret professionel ) ou quelqu'un a lu le courrier éléctronique d'une autre personne, grâce à son travail ( relativement bien placé dans la direction informatique ou ils travaillaient tout les 2, et ayant accés à ce genre de "pouvoir" ), et s'en est servi ensuite pour harceler la personne.
La question est donc de savoir si tu préferes que ton mari ou ta femme t'espionne en sachant que tu es du coté de Cherbourg, ou qu'il t'espionne en sachant que tu es devant tel maison dans tel rue à Cherbourg.
Cela pose aussi la question de la bonne foi des opérateurs. Si je me fait voler mon smartphone a 500 euros, pourquoi aucun d'entre eux ne me proposent de le localiser à la demande ?-
[^]Re: Pas que le GPS
Posté par Matthieu C () le 13/10/2009 à 18:57. (lien). Évalué à 3.heu la triangulation marche même avec une seule antenne. Avec la puissance du signal tu sais que tu es sur un cercle autour de l'antenne.
Avec 2 antennes, tu sais que tu es sur l'intersection des cercles, ...
Bien il peut y avoir des perturbations qui fausse la mesure, mais on doit resté assez précis.
Et puis le gps, c'est pareil, si t'es dans un immeuble, ça marche pas forcement bien.-
[^]Re: Pas que le GPS
Posté par PLuG () le 13/10/2009 à 21:02. (lien). Évalué à 5.sauf que l'intersection de deux cercles donne ... deux points, il faut un troisieme cercle pour savoir lequel est le bon, d'ou la triangulation :-)
-
[^]Re: Pas que le GPS
Posté par lilliput (page perso, ) le 14/10/2009 à 08:06. (lien). Évalué à 2.ou presque:
c'est une droite entre les deux intersections la ou le signal des émetteurs ont une puissance égale:
http://pagesperso-orange.fr/math.15873/IntCercl.html
Désolé je me devais de corriger on est sur linuxfr :)
je pense que les facteurs environnemental doivent beaucoup altérer la précision des calculs.
J'habite dans une ancienne 'Mills', les murs ont une épaisseur de presque 1M et le signal fluctue entre 1 a 3 barres. Sans compter les complications genre si les émetteurs n'ont pas la même puissance.-
[^]Re: Pas que le GPS
-
[^]Re: Pas que le GPS
Posté par PLuG () le 15/10/2009 à 00:10. (lien). Évalué à 2.>c'est une droite entre les deux intersections la ou le signal des émetteurs ont une puissance
égale:
mais du coup si on prolonge la droite en dehors du segment des deux intersections, le signal des émetteurs continue a être de même puissance ... je suppose donc que c'est une droite passant par les deux intersections, mais sans limites.
enfin bon, il faut un troisième cercle on a dit :-)
-
-
-
[^]Re: Pas que le GPS
Posté par baud123 (Jabber id, page perso, ) le 13/10/2009 à 21:34. (lien). Évalué à 5.Bien-sûr, il peut y avoir des perturbations qui faussent la mesure, mais on doit resté assez précis.
Il peut y avoir des rebonds oui (un peu plus en GSM1800 qu'en GSM900) mais - comme tu le dis - en GPS c'est similaire on va dire (hormis que les ondes venant "d'en haut" l'angle d'incidence atténue sans doute... bref).
Il y a un maillage un peu plus complet dans le GSM que dans le GPS tout de même (300m généralement en ville) et par défaut un mobile communique en permanence avec trois antennes dont le signal est le plus élevé (pour gérer le handover notamment, aussi appelé - à tort àmha - roaming), avec les informations : puissance du signal, autres antennes (ce qui permet de corréler pour faire la triangulation, soit au niveau du mobile - ce qui resterait privé - soit au niveau des Base_Transceiver_Station aka antennes et consolidé au niveau du concentrateur Base_Station_Controller, ce qui serait un peu moins privé)
Je ne sais pas si les opérateurs mobiles ont mis en oeuvre en:E-OTD et en:U-TDOA. Quand j'en avais entendu parler en 2001, j'étais (encore) passé pour un empêcheur de tourner en rond auprès de mes collègues chez un opérateur mobile quand j'avais relevé des limites légitimes à mettre avant une utilisation systématique ; je crois, par exemple, me rappeller que j'avais évoqué qu'il serait préférable que ce soit à l'initiative de l'utilisateur (ce qui était en cours de mise en place avec envoi de SMS pour récupérer au moins le Cell-id dans un 1er temps) pour lui éviter de recevoir une 10aine de SMS de pub' à chaque fois qu'il serait dans un centre commercial friand de faire connaître les offres promotionnelles de tous ses magasins o_O (il y a peu de limites d'imagination de nos amis marketeux... même si au final cela reste raisonnable àmha).
L'article Geolocalisation est assez intéressant et renvoie vers pas mal d'articles, dont G%C3%A9olocalisation_GSM même si les articles en anglais comme en:Mobile_phone_tracking sont àmha plus intéressants.
Il y a des utilisations légitimes comme en:Enhanced_911 (d'ailleurs aux débuts du GSM, les services d'intervention des autoroutes étaient assez embêtés : autant pour les cabines orange de secours, réparties "régulièrement", ils savaient localiser l'appel, autant pour tous les appels GSM qui ont commencé à fleurir, ils étaient un peu désemparés pour connaître la section d'autoroute concernée), mais il y a certaines de dérives et abus imaginables voire envisagés que ça en est parfois gênant :/-
[^]Re: Pas que le GPS
Posté par tankey () le 14/10/2009 à 10:04. (lien). Évalué à 2.A l'époque des tout premiers gps grand public (au dela des matos de navigation maritime personnelle, qui avait déjà percés), le signal GPS était volontairement dégradé.
Pour avoir le signal complet, il fallait débloquer son appareil (qui en général était compatible d-gps, mais bloqué pour les marchés européens et états-uniens)
http://en.wikipedia.org/wiki/Differential_GPS
Aujourdhui il me semble que tout les appareils sont d-gps. (?)-
[^]Re: Pas que le GPS
Posté par Kerro () le 14/10/2009 à 10:54. (lien). Évalué à 2.Les appareils actuels n'ont accès qu'aux signaux GPS dégradés (précision d'environ 100 mètres). Mais leur logiciel permet de corriger en grande partie les signaux. Ils n'ont pas accès au d-GPS, sauf erreur de ma part.
Pour les GPS routiers, le logiciel profite du fait qu'il sait qu'il est forcément situé sur un route, dont il connaît les coordonnées. Assez rapidement il est donc capable de corriger les données reçues avec un grande précision.
-
[^]Re: Pas que le GPS
-
-
-
[^]Re: Pas que le GPS
Posté par tankey () le 14/10/2009 à 09:58. (lien). Évalué à 2.C'est la gognométrie : procédé inventé par les Allemands au début du 20ème siècle, et qui a même connu en France une police spécialisée : "la gognio"
Procédé également utilisé aujourdhui en plongée sous marine, ainsi qu'en spéléologie, avec les contraintes spécifiques au milieu de propagation.-
[^]Re: Pas que le GPS
-
-
-
-
[^]Re: Pas que le GPS
Posté par Xavier Bestel (Jabber id, page perso, ) le 13/10/2009 à 17:14. (lien). Évalué à 2.La triangulation c'est précis à moins de 100m (dixit un gars des Secours en Haute Montagne), et ça ne dépend pas du téléphone (donc dispo en 2G je dirais).
-
[^]Re: Pas que le GPS
Posté par gato () le 14/10/2009 à 17:24. (lien). Évalué à 2.Il faut rajouter que les 360 degrés sont en général couverts par trois antennes directionnelles de 120 degrés chacune au niveau de l'émetteur (ça permet de tripler les canaux). L'émetteur sait donc dans quel tier du cercle se situe le gsm.
-
-
[^]Re: Pas que le GPS
Posté par tuXico () le 14/10/2009 à 11:37. (lien). Évalué à 3.Indeed mais seules les personnes qui ont accès à ces infos ont... ...accès à ces infos.
Ici, on parle d'applis propriétaires qu'on installe sur un téléphone et qui ont un comportement non attendu.
Quand je surfe, mon FAI sait ce que je fais mais gimp ne fait pas un rapport de mes actions à ses concepteurs...
Pour moi, ton parallèle entre le GPS et la triangulation n'est pas valide, un est problématique mais nécessaire, l'autre est encore plus problématique, inutile et illégal.--
Les gens devraient se regarder longuement dans un miroir et se demander pourquoi ils sont si hypocrites. --Linus Torvalds
-
[^]Re: Pas que le GPS
Posté par mdlh () le 14/10/2009 à 15:43. (lien). Évalué à 2.Il me semble que l'on parle de trilateration, et non de triangulation dans ce cas specifique.
La triangulation estime la position d'un objet par rapport a la direction ou cet objet ce trouve (mesuree par an angle fait avec une direction repere) par rapport a des positions connues.
La trilateration est basee sur l'intersection de plusieures spheres, dont on connait la position des centres et plus ou moins leur rayon. Dans le cas d'antennes, la distance est estimee en utilisant la puissance mesuree.
-
[^]Non, vraiment pas que le GPS ...
Posté par tankey () le 15/10/2009 à 15:15. (lien). Évalué à 2.CouchDB permet à Ubuntu de dupliquer entièrement le carnet d'adresses de tout les utilisateurs de Ubuntu sur les serveurs de Canonical. C'est bien sûr une superbe feature cloud-enable ...
http://mail-archives.apache.org/mod_mbox/couchdb-dev/200910.(...)
Perso je trouve cela pas mal du tout, même très bien, dans la mesure ou cela est réalisé avec l'accord explicite de l'utilisateur et selon des conditions d'utilisations claires et approuvées par l'utilisateur.
gestion des droits
La gestion des droits d'android n'est pas mal faite à ce niveau là.
Utiliser les données de localisation GSM via google provoque l'affichage d'un avertissement, et les applications qui ont accès à la localisation (gsm ou gps) le signalent à l'installation (au même titre que l'accès internet, l'envoi de SMS ou le déclenchement d'appels, etc). Les applications n'ont pas le droit d'activer la géolocalisation gsm ou gps sans action de l'utilisateur.
On sait donc à quoi s'en tenir.
Évidemment, si l'utilisateur ne tient pas compte des avertissements et ne cherche pas à comprendre pourquoi une application a besoin de telle ou telle fonctionnalité, ça ne sert à rien...
D'ailleurs, on voit que bon nombre d'utilisateurs sont prêts à sacrifier leurs données personnelles (ou professionnelles) en échange d'une fonctionnalité (il n'y a qu'à voir le nombre de gens utilisant gmail et autre agenda "dans le cloud"). Personnellement ça me désespère...
Un exemple : je me souviens d'une application, soit disant "antivirus" qui avait accès non seulement aux données stockées et à internet (ce qui fait souci si on n'a pas confiance), mais aussi aux données GPS, à l'agenda, pouvait envoyer des SMS et effectuer des appels. Inutile de dire qu'elle s'est rapidement faite signaler comme application suspecte. Ca n'a pas empêché un grand nombre de gens de la télécharger dans l'intervalle...
Clément Hermann (nodens)
- "L'air pur ? c'est pas en RL, ça ? c'est pas hors charte ?"
Jean in L'Histoire des Pingouins, http://tnemeth.free.fr/fmbl/linuxsf/
GPG : pgp.mit.edu - 0xEBD1399D
-
[^]Re: gestion des droits
Posté par tankey () le 14/10/2009 à 10:10. (lien). Évalué à 2.Il y a pire ;-) :
Sur l' android Market, il y a un émulateur de terminal qui demande à accéder aux contacts et aux fonctions sms... Si l'utilisateur veux quant même l'installer, il peux, Android va l'avertir avant l'installation, et ça, c'est bien.
On peux aussi "signaler une application malveillante" en 1 click... en espérant que l'usage de ce click reste modéré, pas fait par des "kevin".-
[^]"Mobile application analytics"
Posté par Thierry Thomas (Jabber id, page perso, ) le 14/10/2009 à 23:23. (lien). Évalué à 1.Il y a aussi des applis qui envoient des informations plus ou moins sournoisement vers des sites tiers, tels que Flurry : [http://flurry.com/].
Même Astrid [https://launchpad.net/astrid], une liste de tâches sous GPL pour Android le fait, et ça ne saute pas aux yeux à partir de sa liste de permissions :
* 'android.permission.VIBRATE'
* 'android.permission.INTERNET'
* 'android.permission.WRITE_CALENDAR'
* 'android.permission.READ_CALENDAR'
* 'com.android.launcher.permission.INSTALL_SHORTCUT'
* 'android.permission.READ_PHONE_STATE'
* 'android.permission.ACCESS_COARSE_LOCATION'
* android.permission.VIBRATE
* android.permission.INTERNET
* android.permission.WRITE_CALENDAR
* android.permission.READ_CALENDAR
* com.android.launcher.permission.INSTALL_SHORTCUT
* android.permission.READ_PHONE_STATE
* android.permission.ACCESS_COARSE_LOCATION--
Th. Thomas.
-
-
[^]Re: gestion des droits
Posté par gc (page perso, ) le 16/10/2009 à 09:23. (lien). Évalué à 3.Le problème c'est que c'est du tout ou rien. Tu peux pas choisir quelles permissions tu veux confier, ce qui est peut-être logique vu que l'application ne peut fonctionner comme prévu si on la bride, mais pour certaines permissions ça ferait quand même du sens de pouvoir ne pas les donner et que l'application n'en fasse pas un drame...
Bon à titre d'exemple j'ai téléchargé l'application annuaire de local.ch[1]. Quand tu l'installes effectivement on te demande de valider les permissions, qui sont assez étendues :
- Network communication [full internet access]
- Your location [coarse location, fine location]
- Phone calls [read phone state]
- Services that cost you money [directly call phone numbers]
- Hardware controls [take pictures]
une petite icône '+' avec Show all à côté est dessous, fermée par défaut.
Bon, là je me dis, y'a pas mal de permissions demandées, mais ça reste logique, et je verrai bien l'utilisation que l'appli en fait. J'avoue que j'ai la flemme d'ouvrir l'icône Show all.
L'appli a l'air bien faite, elle donne les résultats des annuaires par proximité géographique ce qui peut être bien pratique.
Puis au boot du téléphone le lendemain, en faisant appui long sur Home, je vois cette appli listée, ce qui veut dire que cette appli fonctionne actuellement, ou bien vient de se lancer et de s'arrêter.
En regardant à nouveau le message des permissions à l'installation, en ouvrant le Show all en bas, on voit apparaitre System tools [automatically start at boot]. Et là quand même un doute, quel est le but pour une application d'annuaire de démarrer automatiquement au boot ? Alors dans le doute[2], désinstallation..
[1] succursale de Swisscom Directories, l'équivalent des pages blanches + pages jaunes de FT en France
[2] d'autant plus qu'en Suisse on n'a pas de forfait pour mobile avec data illimité-
[^]Re: gestion des droits
Posté par nodens (page perso, ) le 16/10/2009 à 18:45. (lien). Évalué à 2.Tiens, en effet, ça serait une fonctionnalité intéressante, ça. Dénier des droits à une application...
Tu as pensé à la proposer sur le système de suivi d'android (http://code.google.com/p/android/issues/list) ?--
Clément Hermann (nodens)
- "L'air pur ? c'est pas en RL, ça ? c'est pas hors charte ?"
Jean in L'Histoire des Pingouins, http://tnemeth.free.fr/fmbl/linuxsf/
GPG : pgp.mit.edu - 0xEBD1399D
-
GPS
Pour la partie GPS au passage, la fonctionalitée de fournir ses coordonées sur demande au moins au urgences (911) est quasi obligatoire aux USA.
voir http://www.fcc.gov/Bureaus/Wireless/Orders/1996/fcc96264.txt
(e) As of [five years after the effective date of this rule], licensees subject to this
section must provide to the designated Public Service Answering Point the location of a 911
call by longitude and latitude within a radius of 125 meters using root mean square
techniques.
et http://portal.etsi.org/docbox/STF/STF321_TISPAN3_EC_Emergenc(...)
Petitioners are entitled to extensions of the December 31, 2005 requirement that they achieve 95%
penetration, among their subscribers, of location-capable handsets.
Mais de toute manière la plus part des téléphones supportent de l'Assisted GPS dans le quel la BTS fait tout ou une partie des calculs GPS et envoie des données d'assistances au téléphone.
Le but de cette fonctionnalité est d'avoir un fix en moins de 16s et la plus part des téléphones qui ont un GPS l'implémentent donc (Etre plus lent que le concurrent c'est pas bon niveau marketing).
Le problème étant que les téléphones répondend à la demande de position exacte même si ils font le calcul eux mêmes. (En tout les cas tout ceux que j'ai pu tester, je travaille actuellement sur ça professionnellement)
Et dans le cas ou la BTS fait le calcul évidement elle sait ou vous êtes... c'est même elle qui vous le dit :D
Le plus inquiétant est que les téléphones répondent à ces messages quant ils émanent de la BTS même si il n'ont pas demandé d'assistance de position ou composé de numéro d'urgence. Votre operateur peut donc savoir ou vous êtes à partir du moment ou le téléphone est allumé (Enfin sans ça il à déjà globalement l'information par triangulation, juste moins précisément)
Cette page a été générée par Templeet en 0.1091s (dont 0.0118 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.