Smartphone : l'accéléromètre peut vous tracer sur le Web

Le par  |  3 commentaire(s)
dossier smartphone logo

Et si l'accéléromètre de votre smarphone était le cookie ultime capable de tracer votre navigation ? Des chercheurs de Stanford le pensent.

Les cookies ne sont pas véritablement adaptés au monde mobile et depuis plusieurs semaines on prête à Google, Microsoft, Apple ou encore Amazon des intentions de les remplacer par de nouveaux systèmes. Les cookies tiers utilisés dans du ciblage publicitaire ont du reste la vie dure avec plusieurs initiatives visant à les bloquer.

C'est dans ce contexte que SFGate a rapporté des trouvailles de chercheurs à l'Université de Stanford. Selon eux, les données émises par l'accéléromètre des appareils mobiles pourraient être utilisées par des annonceurs afin de tracer un utilisateur sur le Web.

opendataLa fonction de ce capteur est de mesurer l'intensité et la force d'accélération sur un smartphone. Une détection des mouvements. Les chercheurs ont découvert une méthode pour lire les petites erreurs propres à chaque accéléromètre et ainsi obtenir un identifiant unique pour chaque appareil et donc utilisateur.

Cette méthode pourrait être implémentée via un bout de code JavaScript sur un site Web pour une mesure passive du taux d'erreur. Contrairement à un cookie, pas de possibilité de bloquer ou de désactiver les données de l'accéléromètre.

En guise de démonstration, le site Sensor-ID.com montre comment il est possible de générer un identifiant unique avec les données de l'accéléromètre. Le smartphone - ou la tablette - est posé à plat sur une surface plane. Au bout de quelques secondes, un message en rouge apparaît. Il est alors demandé de toucher l'écran et de le retourner sur la surface plane pendant quelques secondes.

L'identifiant unique est ensuite obtenu et à consulter en cliquant sur un lien. Si l'opération est répétée, c'est le même identifiant qui est généré ou du moins avec des chiffres très proches.

Un tel procédé pourrait être mis en œuvre de manière totalement invisible pour l'utilisateur. Qui plus est, le microphone et le haut-parleur sont également des éléments susceptibles de permettre d'obtenir un identifiant unique.

Le but des chercheurs est de déclencher une prise de conscience et montrer que la question de la vie privée englobe un système tout entier.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1524832
Des "malwares" de géolocalisation et maintenant... L'accéléromètre Je tire mon chapeau à ces chercheurs car il fallait penser à fouiller dans ce coin. D'un autre côté, j'espère sincèrement que cette fonction n'est pas exploitée sinon on a de quoi devenir vraiment parano
Le #1524882
... C'est pas très très largement bloquable tant qu'on interdit l'accès à ces données aux sites web..?
Le #1524942
Ulysse2K a écrit :

Des "malwares" de géolocalisation et maintenant... L'accéléromètre Je tire mon chapeau à ces chercheurs car il fallait penser à fouiller dans ce coin. D'un autre côté, j'espère sincèrement que cette fonction n'est pas exploitée sinon on a de quoi devenir vraiment parano


Ce n'est ni plus ni moins qu'un élément de plus pour https://panopticlick.eff.org/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]