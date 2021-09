Edgar Cervantes / Autorité Android

Pour certaines personnes, la montée en puissance des dispositifs et accessoires de suivi Bluetooth et ultra-large bande (UWB) est probablement non seulement la bienvenue, mais nécessaire. Il est assez facile pour un téléphone d’être perdu ou volé, sans parler des clés ou des écouteurs sans fil qui sortent à la baisse littérale d’un chapeau. L’équipement devient également prohibitif à remplacer – les écouteurs haut de gamme peuvent dépasser 250 $ et le Galaxy Z Fold 3 coûte autant qu’un PC de jeu. Si vous avez tendance à égarer des objets, la technologie de suivi peut vous faire économiser des milliers de dollars.

Au milieu de la précipitation pour l’adopter, cependant, il est important d’être conscient des graves problèmes de confidentialité impliqués. Il est bien connu que les gouvernements utilisent souvent tous les outils disponibles pour traquer les suspects, que ces cibles soient légitimes ou non. Considérez la collection de métadonnées de la NSA exposée par Edward Snowden, ou le logiciel espion Pegasus utilisé par des pays comme l’Arabie saoudite et les Émirats arabes unis. Les simulateurs de tour cellulaire Stingray sont utilisés par de nombreuses agences, y compris les forces de l’ordre américaines.

Le secteur privé n’est pas non plus à l’abri de telles inquiétudes. Nous partageons déjà une multitude de données de localisation avec des entreprises basées sur des applications telles que Google et Facebook. Il existe des entreprises spécialisées dans l’amélioration, l’analyse et/ou la revente de ces données, comme Foursquare, et un sous-ensemble d’entre elles ne sont pas trop pointilleux sur leurs clients ou leurs méthodes. Certaines personnes ignoreront complètement la loi.

D’une manière générale, les risques du suivi des appareils peuvent être divisés en deux catégories : le harcèlement et la surveillance générale.

traque

Le harcèlement criminel est peut-être la menace la plus importante et la plus évidente. Un tracker Bluetooth de type Tile glissé dans le sac, le véhicule ou les vêtements de quelqu’un peut potentiellement être utilisé pour suivre quelqu’un où qu’il aille, surtout maintenant que la seule restriction de taille majeure concerne les batteries. La portée de Bluetooth est (de façon réaliste) limitée à quelques centaines de pieds – pourtant, des entreprises comme Tile et Apple ont contourné cela, en utilisant des réseaux qui « font écho » anonymement à l’emplacement des trackers lorsque les clients passent. Si vous avez caché un Tile dans un vélo électrique avant qu’il ne soit volé, par exemple, son emplacement devrait être actualisé chaque fois qu’un autre utilisateur de l’application Tile se trouve dans la zone.

La menace de harcèlement criminel n’est pas hypothétique.

La menace de harcèlement criminel n’est pas hypothétique. En 2018, par exemple, une femme de Houston a déclaré à ABC 13 qu’elle avait découvert une tuile plantée à l’intérieur de la console de sa voiture, que son ex utilisait pour la suivre dans ses maisons, ses restaurants et à l’extérieur de la ville. L’ex dans cette affaire a été accusé d’un délit, mais il n’est pas difficile d’imaginer un autre scénario dans lequel la femme a été agressée ou tuée.

À moins d’activités criminelles, les parents et les partenaires ont la possibilité de s’engager dans un comportement de contrôle. Un mari violent pourrait utiliser des pisteurs pour suivre son conjoint dans un refuge ou à la police. Une mère surprotectrice pourrait empêcher son enfant d’aller ailleurs qu’à la maison ou à l’école.

Le mérite revient à Apple d’avoir intégré l’anti-harcèlement aux AirTags – les iPhones informent automatiquement leurs propriétaires si un AirTag non apparié les suit, et après huit à 24 heures, l’étiquette commencera à biper. Cependant, cela ne s’applique toujours pas aux téléphones Android, et même lorsqu’une telle assistance est en ligne, les utilisateurs d’Android devront télécharger une application pour se protéger. Cela n’aide guère les victimes sans méfiance, car actuellement le temps d’attente avant qu’un AirTag suspecté de “suivi de personne” ne commence à émettre un bip pour les non-utilisateurs d’iPhone est de trois jours complets.

Les SmartTags de Samsung suivent un modèle similaire mais obligent les utilisateurs à rechercher manuellement les harceleurs. Heureusement, les gens ont également besoin de la bonne application Samsung sur leur téléphone pour que les données de localisation soient diffusées, donc les SmartTags ne sont pas faciles à armer. Tile, cependant, n’offre aucune de ces fonctionnalités anti-harcèlement.

À mesure que la technologie des dispositifs de suivi évolue et que les réseaux se développent, le bras de fer entre les harceleurs et les entreprises technologiques ne manquera pas de s’intensifier, les premiers exploitant toutes les failles qu’ils peuvent trouver. Malheureusement, ils n’ont pas à installer personnellement un tracker Bluetooth pour traquer quelqu’un – le piratage des plates-formes mobiles est une autre option, ce qui nous amène au sujet de la surveillance générale.

Surveillance

Le piratage peut en fait être plus efficace que la mise en place d’un tracker, car les gens ont tendance à emporter leur téléphone partout et les attaquants peuvent obtenir bien plus que des informations de localisation, en supposant qu’ils surmontent les obstacles du cryptage et de la détection. La combinaison de ces dispositifs et de dispositifs de suivi à la pointe de la technologie devrait amplifier les possibilités de surveillance.

Le problème ici n’est pas tant le matériel que les applications que les gens utilisent pour le suivi. Des outils tels que Google Find My Device et Apple Find My sont intégrés à leurs plates-formes respectives, et s’ils sont infiltrés, ils peuvent potentiellement cartographier tous les gadgets connectés d’une personne. Ceux-ci nécessitent au moins de pénétrer dans des comptes fortement protégés, donc tant qu’une personne dispose d’un mot de passe fort et d’une authentification à deux facteurs (2FA), la menace est faible.

Plus une personne suit d’éléments via des applications propriétaires ou tierces, plus la surveillance peut théoriquement devenir complète.

Cependant, les pratiques de sécurité laxistes ont toujours été un problème et les choses commencent à devenir risquées avec les applications tierces. La plupart des entreprises ne disposent pas des mêmes ressources de sécurité que des géants comme Apple et Google, ce qui signifie que leurs serveurs et leurs comptes n’ont pas toujours autant de protections. Des marques comme Tile sont généralement dignes de confiance, mais même elles n’utilisent pas 2FA au moment de la rédaction.

Plus une personne suit d’éléments via des applications propriétaires ou tierces, plus la surveillance peut théoriquement devenir complète. Disons que vous avez un tracker sur votre sac à dos ou votre ordinateur portable. Si votre téléphone et le tracker partent pour un endroit spécifique chaque matin, il n’est pas difficile de deviner que l’origine est votre domicile et que la destination est un bureau ou un chantier. Placer un autre tracker sur une télécommande de télévision confirme immédiatement l’emplacement de votre domicile, et si vous surveillez des écouteurs ou un véhicule électrique personnel, les pirates peuvent choisir certains de vos lieux de prédilection, comme les parcs ou la salle de sport.

Les choses sont encore plus compliquées en 2021 en raison de la disponibilité généralisée de trackers équipés d’UWB comme l’AirTag et le SmartTag Plus, sans parler des produits plus gros avec UWB intégré. Bien qu’un téléphone doive se trouver à moins de 30 pieds d’un élément suivi pour passer de Bluetooth à UWB, ce dernier peut réduire l’emplacement à quelques centimètres. Le piratage d’un téléphone entouré d’éléments UWB pourrait permettre à un attaquant de déterminer où dans un bâtiment les appareils sont conservés, ou même où une personne spécifique s’assoit et dort. Entre de mauvaises mains, ces données pourraient être utilisées pour planifier des cambriolages ou même des meurtres.

Heureusement, il existe plusieurs facteurs limitatifs, à commencer par les couches de sécurité en ligne. Le suivi UWB des consommateurs est également relativement nouveau, et seuls les appareils dotés des bonnes radios peuvent relayer ces données, comme le S21 Plus ou l’iPhone 12. En d’autres termes, une cible nécessite un écosystème UWB de pointe pour générer des informations de précision. , et ils doivent alors être victimes de piratages d’appareils ou de serveurs. À mesure que l’UWB deviendra omniprésent, la barrière de l’écosystème tombera, espérons-le sans créer de nouvelles vulnérabilités.

L’avenir et ce qui peut être fait

Il pourrait y avoir des moments difficiles à venir. Les attaques de ransomware sont en hausse, comme le note NPR, et il est tout à fait possible que les applications de suivi deviennent une cible lucrative. Les frapper pourrait exploiter les informations les plus privées des utilisateurs tout en menaçant les entreprises qui dépendent le plus de leur réputation de sécurité. Les harceleurs, quant à eux, peuvent devenir plus férus de technologie et exploiter au maximum les dispositifs et technologies de suivi Bluetooth/UWB. Si dans 20 ans, tout, des chaussures aux voitures, est doté d’un suivi intégré, vous ne pourrez peut-être pas savoir comment quelqu’un vous suit.

Même si les attaques criminelles restent au minimum, il reste le problème de l’intrusion du gouvernement, en particulier dans les pays autoritaires comme la Chine. La loi chinoise exige que les données des utilisateurs locaux restent sur les serveurs locaux. Ce n’est pas une mauvaise idée en principe, mais sous un régime autoritaire, le résultat est que si la police ou les agences de renseignement veulent accéder aux données de localisation de quelqu’un, elles peuvent l’obtenir sans trop de recul. Plus de traqueurs se traduisent par plus de points de données pour la surveillance et la suppression de la dissidence.

La Chine et la Russie lancent régulièrement du cyberespionnage contre les États-Unis, le Canada et l’Europe. Il y a une incitation évidente pour eux à collecter autant de données de localisation sur les cibles que possible – imaginez connaître les habitudes quotidiennes d’un politicien ou d’un général, ou simplement d’une personne ayant accès à des données classifiées. Ce type d’espionnage pourrait également être utilisé pour évaluer les vulnérabilités pour de futurs piratages, en signalant les appareils dont les espions n’étaient pas nécessairement au courant.

Cela dit, les pires scénarios se réalisent rarement, et les organisations publiques et privées intensifient enfin leurs efforts de cybersécurité, ne serait-ce que pour éviter de payer des millions de demandes de rançon. Nous avons juste besoin que cela s’applique au suivi Bluetooth et UWB autant qu’aux banques et aux hôpitaux.

Il y a des choses que les fabricants d’applications, d’appareils et d’accessoires peuvent faire. Premièrement, les mesures anti-harcèlement comme celles des AirTags et des SmartTags devront se généraliser et être activées par défaut. 2FA devrait probablement être une option pour toutes les applications de suivi dans le Play Store ou l’App Store, et obligatoire pour les personnes utilisant le suivi Android et iOS de première partie.

Si vous avez des craintes, vous pouvez prendre des mesures personnelles qui vont au-delà de la 2FA et qui ne désactivent pas complètement les données de localisation. Vous pouvez, par exemple, gérer le partage de localisation application par application ou appareil par appareil, et nettoyer régulièrement les historiques de localisation lorsque cela est autorisé. Les réseaux privés virtuels (VPN) peuvent aider à masquer les adresses IP et à ajouter une sécurité réseau supplémentaire.

Il est également bon d’être largement sensibilisé dans les espaces sociaux. En surveillant de près qui vous entoure et où se trouvent vos affaires, vous pouvez réduire le risque de menaces telles que les agressions et les vols à la tire, pas seulement le harcèlement. Enfin, soyez judicieux dans l’utilisation des trackers Bluetooth/UWB – bien que l’idée de ne jamais rien perdre soit agréable, demandez-vous à quelle fréquence vous perdez réellement un objet donné et si vous avez besoin de plus de suivi dans votre vie.