L'accéléromètre : le cookie ultime pour le traçage mobile ?
Des chercheurs montrent que les mouvements de votre mobile trahissent votre identité

Le , par Stéphane le calme, Chroniqueur Actualités
Comme le souligne Adage, spécialiste de l'actualité de l'industrie publicitaire, l'une des limitations communes aux cookies est leur incapacité à suivre à la trace un smartphone. C'est cette réalité parmi tant d'autres qui à poussé des poids lourds de l'industrie de la technologie comme Microsoft, Google ou encore Apple à travailler sur des alternatives aux cookies.

Pourtant, une étude menée par des chercheurs de l'université de Stanford a révélé que les données émises par l'accéléromètre des appareils mobiles pourraient être utilisées par des annonceurs afin de tracer un utilisateur sur le Web. En effet, l’accéléromètre, ce capteur qui perçoit les mouvements de votre mobile, est unique. « Tous les capteurs ont des défauts qui sont mesurables. Cependant, certains sont plus facilement mesurables dans des conditions “normales”. L’accéléromètre est particulièrement pratique, car ses données sont accessibles à des applications Web, sans avertissement ni approbation de l’utilisateur, et les valeurs qu’il livre quand il est au repos sont bien connues >», a expliqué Hristo Bojinov, doctorant en informatique de l’équipe de Stanford et qui travaille sur ce sujet depuis environ un an.

Malgré une production en millions d’exemplaires, chaque accéléromètre possède donc un petit taux d’erreur différent. Les chercheurs ont découvert une méthode pour lire ces petites erreurs propres à chaque accéléromètre et ainsi obtenir un identifiant unique pour chaque appareil et donc utilisateur. Cette méthode pourrait être implémentée via un bout de code JavaScript sur un site Web pour pouvoir connaître "l'orientation" de l'appareil mobile qui s'y connecte afin de mesurer passivement le taux d'erreur. En réalité, l'accéléromètre est souvent victime de bug, et c'est justement ce qui permet d'identifier de manière unique les appareils. Contrairement à un cookie, il n'y a pas de possibilité de bloquer ou de désactiver les données de l'accéléromètre.

Selon les chercheurs de Stanford, l'empreinte laissée par l'accéléromètre serait plus précise et que celle d'une empreinte digitale, ou qu'un cookie, car constante. Une façon pour les annonceurs, prophétisent-ils, de pister les consommateurs lors de leur navigation mobile. D’autres pistes existent afin de créer un identifiant en sous-marin. Le micro et le haut-parleur d’un terminal mobile possèdent également des caractéristiques uniques, qui permettent d’établir un identifiant.

En guise de démonstration, le site Sensor-ID.com montre comment il est possible de générer un identifiant unique avec les données de l'accéléromètre.

Source : s$fgate

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Olfredos6 Olfredos6 - Membre du Club https://www.developpez.com
le 19/10/2013 à 3:57
Que tous ceci n'a rien de plaisant et c'est vraiment triste quand même un simple handset peux servir pour un traking.
Avatar de Alfrodull Alfrodull - Membre régulier https://www.developpez.com
le 19/10/2013 à 11:07
Citation Envoyé par Stéphane le calme  Voir le message
Qu'en pensez-vous ?

Je suis bien content d'avoir un téléphone tout pourri ! Et en plus il fait même les SMS !
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 19/10/2013 à 12:09
Système intéressant. Pour info, même si c'est étrangement peu su, ce genre de traçage via les spécificité du matériel est déjà connu depuis très longtemps avec les cartes réseaux des ordinateurs. Donc ne croyez pas que vous êtes totalement à l'abri de ce genre de pratique parce que vous n'avez pas de smartphone.

On peut espérer que les navigateurs, les OS ou les constructeurs de matériel essaieront de corriger le problème, introduisant de micro artéfacts aléatoires qui trompent ce genre de détection comme certains OS sécurisés l'ont fait pour le réseau.
Avatar de dragon31 dragon31 - Futur Membre du Club https://www.developpez.com
le 19/10/2013 à 17:39
Beurk !

J'avais programméun code qui analyse la façon de saisir des texte (le temps entre chaque paires de caractère était mémorisé) et cela permettait de créer des profils et d'identifier l'utilisateur avec une très bonne précision. Mais ça n'a servi qu'a faire des blagues aux collègues....

Si on combine plusieurs façon peu sûrs, on peut obtenir qqch de très sur !

Elo.
Avatar de L0rD59 L0rD59 - Membre du Club https://www.developpez.com
le 19/10/2013 à 22:49
Ya un truc que je comprend pas

si le cookie n'est plus d'actualité car il n'est pas persistant entre les devices (smartphone / PC)

l'accéléromètre lui ne concerne que les smartphones

je vois pas en quoi sa solutionne le problème sa l'inverse ^^
Avatar de MacDev MacDev - Membre régulier https://www.developpez.com
le 20/10/2013 à 9:42
oh làlà
Avatar de MacDev MacDev - Membre régulier https://www.developpez.com
le 20/10/2013 à 9:45
Citation Envoyé par dragon31  Voir le message
Beurk !

J'avais programmé un code qui analyse la façon de saisir des texte (le temps entre chaque paires de caractère était mémorisé) et cela permettait de créer des profils et d'identifier l'utilisateur avec une très bonne précision. Mais ça n'a servi qu'a faire des blagues aux collègues....

Si on combine plusieurs façon peu sûrs, on peut obtenir qqch de très sur !

Elo.

Courage mon frère. Il faut continuer tes petites recherches. Nous devons continuer à être créatifs, ça permet d'aboutir à des résultats utiles pour l'humanité.
Avatar de SylvainPV SylvainPV - Rédacteur/Modérateur https://www.developpez.com
le 20/10/2013 à 13:24
Je n'y crois pas, ça m'a l'air du bon gros bullshit de chercheur. Présumer que le taux d'erreur des accéléromètres est unique, c'est déjà peu plausible. Ensuite vient la méthode de mesure de ce taux d'erreur, le moindre mouvement fausse tout. Et généralement un mobile n'est pas immobile...
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 20/10/2013 à 22:59
Citation Envoyé par SylvainPV
Je n'y crois pas, ça m'a l'air du bon gros bullshit de chercheur. Présumer que le taux d'erreur des accéléromètres est unique, c'est déjà peu plausible.

Comme je l'ai dit ça marche déjà plutôt bien avec pas mal de système électronique dont les carte réseau, connus pour posséder des micro-caractéristique (latence, bruit, ...), qui permettent de les identifier de manière plutôt fiable. Donc ça ne me choquerait pas du tout que a soit le cas des accéléromètres.
Et même si la précision n'est pas du niveau de cette annoncé, pour faire du traçage publicitaire, ça sera certainement amplement suffisant.

Citation Envoyé par SylvainPV
Ensuite vient la méthode de mesure de ce taux d'erreur, le moindre mouvement fausse tout. Et généralement un mobile n'est pas immobile...

Sauf que les mouvements réels sont en général assez conséquents pour être faciles a déceler et ignorer. On utilise déjà actuellement des méthodes qui permettent de filtrer le signal des accéléromètres pour supprimer ce signal résiduel, donc l'inverse est tout à fait possible.
Avatar de SylvainPV SylvainPV - Rédacteur/Modérateur https://www.developpez.com
le 21/10/2013 à 1:03
Citation Envoyé par Uther  Voir le message
Sauf que les mouvements réels sont en général assez conséquents pour être faciles a déceler et ignorer.

Sur quoi tu te bases pour avancer cela ? On parle d'un utilisateur en train de consulter un site avec son téléphone en main. Il n'est pas parfaitement immobile, mais il ne gesticule pas non plus puisqu'il essaie de lire. Tremblement, pulsation cardiaque, mouvements de la main pendant la manipulation... On ne parle pas d'un signal numérique ou sinusoïdal facile à filtrer, mais d'un mélange complètement imprévisible de mouvements pas forcément fluides.

Bon, je ne vais pas faire mauvais public, j'attends de voir ce que ça donnera. La démo sensor-ID n'était pas vraiment convaincante après mes tests sur smartphone, mais ils arriveront peut-être à quelque-chose de plus abouti. Mais même si c'était le cas, il n'y aurait pas vraiment de quoi se réjouir...
Offres d'emploi IT
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil