Accueil > Dossiers > Sécurité IT > IT : Les smartphones tracés malgré la désactivation du WiFi

20 septembre 2017

IT : Les smartphones tracés malgré la désactivation du WiFi

Le WiFi gratuit que l’on peut trouver dans les centres commerciaux permet de suivre précisément le chemin des clients. Une étude de l’INRIA démontre qu’il ne suffit pas de couper le WiFi de son téléphone pour devenir invisible : une option, appelée “Always allow scanning”, continue d’envoyer des "probe requests" pour scanner en permanence les environs à la recherche de points de WiFi. Or ces "probe requests" contiennent l’adresse MAC du téléphone, qui est unique à chaque téléphone. L’étude, qui ne porte que sur un très petit nombre de smartphones Android, montre des disparités entre les versions d’Android et les options des interfaces constructeurs. Sur les vieux téléphones (aux versions 2.2 ou 2.3 d’Android) l’option "Always allow scanning" n’existe pas. Ils ne peuvent donc pas être tracés. Sur les smartphones plus récents, l’option n’est ni toujours facile de la désactiver, ni toujours possible de la désactiver. C’est le cas par exemple sur le OnePlus One — où l’option n’est présente nulle part dans les menus — et sur le Nexus S qui, même une fois l’option désactivée, continue d’émettre des "probe requests".

Quant aux autres smartphones qui permettent de la désactiver, l’option apparaît sous diverses appellations en fonction de la version d’Android et surtout de l’interface constructeur. Sur un Galaxy S7, il faut se rendre dans Connexions > Position > Améliorer la précision > Analyse Wi-Fi. Mais sur un Xperia X, il faut aller dans Localisation > Recherche (dans un menu caché en haut à droite de l’écran) > Recherche WiFi. Difficile de faire plus difficile d’accès. C’est beaucoup plus simple sur iOS, puisqu’il de se rendre dans le menu Confidentialité où l’on peut gérer les principaux paramètres de localisation du téléphone. Google a cependant fait des efforts sur les dernières versions d’Android. En effet, lorsque l’option est activée, mais que le WiFi est coupé, les probe requests envoient une adresse MAC générée aléatoirement.

L'option “Always allow scanning” sur le Galaxy S7 L’option “Always allow scanning” sur le Galaxy S7

Voir le dossier: Sécurité IT avec les tags: - Nos sources
SPIP | Plan du site | Qu'est-ce que le RSS?