Apple WPS : Une menace mondiale pour la vie privée ?
Des chercheurs universitaires ont mis en lumière les risques potentiels du système de positionnement Wi-Fi d’Apple (WPS), le décrivant comme une possible source de surveillance mondiale.
Dans un article intitulé « Surveiller les masses avec des systèmes de positionnement basés sur le Wi-Fi », Erik Rye, étudiant en doctorat à l’Université du Maryland, et Dave Levin, professeur associé à la même université, expliquent comment le WPS d’Apple facilite la surveillance de masse, même des utilisateurs ne possédant pas de dispositifs Apple.
La menace de surveillance exposée
Les auteurs de l’étude soulignent que le WPS d’Apple permet de suivre les points d’accès Wi-Fi (AP) et leurs propriétaires, même ceux appartenant à des populations sensibles et vulnérables.
En fait, un simple passage d’appareils Apple à portée de transmission Wi-Fi suffit à inclure ces AP dans la base de données de localisation d’Apple.
Cette découverte est troublante car elle démontre que même des utilisateurs sans produit Apple peuvent être indirectement surveillés.
Les systèmes de positionnement Wi-Fi, tels qu’utilisés par Apple, Google et d’autres, offrent une méthode pour déterminer la localisation des appareils plus économe en énergie que le GPS traditionnel.
Cependant, Apple se distingue par son approche : son WPS retourne non seulement la localisation des BSSIDs soumis mais aussi ceux de centaines d’autres à proximité, ce qui a permis à Rye et Levin de construire une base de données massive de 490 millions de BSSIDs à travers le monde.
Comment fonctionne le WPS d’Apple ?
Le fonctionnement du WPS peut sembler complexe, mais expliquons-le simplement.
Lorsqu’un appareil mobile utilise le GPS pour se localiser, il envoie cette information à un service WPS avec l’adresse MAC du point d’accès Wi-Fi (identifiant BSSID).
D’autres appareils peuvent ensuite obtenir des données de localisation en envoyant une liste de BSSIDs et leurs forces de signal au WPS.
Le service calcule alors la localisation et la retourne à l’appareil.
Google utilise un système où il retourne directement la localisation calculée.
En revanche, Apple adopte une approche plus « loquace » en fournissant non seulement la localisation des BSSIDs soumis mais aussi de nombreux autres à proximité.
Cette approche offre une précision accrue, souvent de l’ordre du mètre, permettant de repérer des domiciles ou des entreprises spécifiques.
Vers une solution ?
Pour réduire ce risque de surveillance, les chercheurs recommandent d’ajouter le suffixe « _nomap » au nom des réseaux Wi-Fi (SSID) pour les exclure des bases de données de localisation.
Apple a déjà inclus cette option dans une mise à jour de sa page d’aide sur les services de localisation et de confidentialité.
Toutefois, seuls Google et WiGLE la soutenaient depuis 2016.
Il est encourageant de voir qu’Apple prend ce rapport au sérieux, prévoyant d’autres mesures pour protéger la vie privée des propriétaires de points d’accès.
SpaceX, également alerté, a rapidement répondu en implémentant la randomisation des BSSIDs dans ses produits Starlink pour éviter la traçabilité de ses appareils, une mesure que les experts considèrent comme la défense la plus robuste contre le suivi par WPS.
Cependant, GL-iNet, fabricant de routeurs de voyage, s’est montré moins réceptif à l’idée de la randomisation des BSSIDs, malgré la reconnaissance du problème.
Importance de la randomisation des adresses MAC et BSSID
Rye insiste sur l’importance de l’adoption de la randomisation des BSSIDs pour éviter les erreurs passées, comme celles rencontrées avec la randomisation des adresses MAC.
Cette solution empêcherait les appareils de se faire retrouver par les systèmes de positionnement en changeant leur identifiant de manière aléatoire à chaque redémarrage ou changement de localisation.
En conclusion, cette étude met en lumière l’importance pour les entreprises de repenser sérieusement la confidentialité et la protection des données.
À l’heure où la surveillance numérique devient omniprésente, il est crucial que les utilisateurs prennent conscience des technologies utilisées et adoptent des mesures appropriées pour se protéger en ligne.
Le rapport complet sera présenté par Erik Rye lors de la prochaine conférence Black Hat USA en août.
