Apple AirTags et l’application “ Find My ” ne fonctionnent que grâce à un énorme réseau de suivi secret
Français
Apple a récemment lancé la dernière version de son système d’exploitation, iOS 14.5, qui présente le très attendu transparence du suivi des applications fonction, renforçant le géant de la technologie informations d’identification de confidentialité.
Mais iOS 14.5 a également introduit la prise en charge du nouveau Apple AirTag, ce qui risque de faire le contraire.
Pour les non-initiés, un AirTag est un petit appareil (semblable à un Tuile) qui peuvent être attachés à des objets personnels tels que des clés, des portefeuilles ou des bagages. La balise envoie périodiquement des messages qui peuvent être utilisés pour suivre son emplacement, vous permettant de trouver des éléments perdus ou manquants à l’aide d’une application.
Bien que clairement utile, AirTags peut également être utilisé à mauvais escient. Des inquiétudes ont été soulevées quant au fait qu’elles pourraient faciliter la traque, par example.
Et il y a aussi un problème plus fondamental avec cette technologie. Son description euphémique en tant que moyen «participatif» de récupérer les objets perdus, cela dément la réalité de la façon dont ces objets sont suivis.
Ce que vous ne trouverez pas mis en évidence dans le déclarations marketing raffinées C’est le fait que les AirTags ne peuvent fonctionner qu’en puisant dans un réseau de surveillance exploité par Apple dans lequel des millions d’entre nous sont des participants involontaires.
Alors, comment fonctionnent exactement les AirTags?
Les AirTags sont de petits disques métalliques circulaires, légèrement plus gros et plus épais qu’une pièce d’un dollar australien. Une fois associé à votre identifiant Apple, l’emplacement de la balise sera affiché dans l’application «Find My», chaque fois que des données de localisation sont disponibles.
Chaque balise transmet un identifiant unique via Bluetooth. Tout appareil Apple compatible à portée (jusqu’à 100 mètres dans des conditions idéales) transmettra ensuite cet identifiant aux serveurs d’Apple, ainsi que ses propres données de localisation. Le propriétaire de la balise peut ensuite se connecter à l’application Find My et accéder à ces détails de localisation, ainsi qu’au bingo – vous avez maintenant une assez bonne idée de l’endroit où se trouve votre sac perdu.
Les AirTags eux-mêmes n’ont pas de capacité de localisation – ils ne contiennent pas de technologie GPS. Au lieu de cela, ils se contentent de «cingler» l’appareil compatible Bluetooth le plus proche et de laisser les données de localisation de cet appareil faire le reste.
Outre Bluetooth, les AirTags utilisent également une technologie relativement nouvelle appelée Bande ultra-large. Cette nouvelle fonctionnalité n’est prise en charge que par les appareils Apple récents tels que l’iPhone 11 et 12, et permet un suivi de localisation beaucoup plus précis.
Cette précision s’étend à la recherche directionnelle – maintenant, votre téléphone peut littéralement vous diriger vers l’étiquette manquante.
Bien que la nature réelle des données transmises ne soit pas trop préoccupante (identifiant et emplacement de l’étiquette), ce qui la rend préoccupante, c’est l’ampleur et le nombre d’appareils impliqués. En utilisant un AirTag, vous bénéficiez efficacement d’un réseau de surveillance mondial contenant des millions et des millions d’appareils.
L’iPhone de tout le monde (en supposant que Bluetooth est activé) écoute les AirTags. Lorsqu’il en «entend» un, il télécharge les détails de l’identifiant de cette balise et de l’emplacement du téléphone sur les serveurs d’Apple.
Outre les problèmes de confidentialité, cela utilise probablement de petites quantités de votre allocation de données. C’est probablement bien la plupart du temps, mais si vous voyagez à l’étranger, vous pourriez être confronté à des frais inattendus si vous avez oublié de désactiver l’itinérance des données.
Technologie de traque?
Apple dit avoir mis en place un gamme de garanties pour détecter et empêcher les tentatives d’utilisation des AirTags pour le harcèlement, y compris une alerte déclenchée lorsqu’un AirTag semble accompagner quelqu’un qui n’est pas son propriétaire. L’alerte peut apparaître sur le téléphone de la victime (si elle utilise un iPhone) mais peut également déclencher une alerte sonore sur l’étiquette elle-même. Mais ces mesures sont relativement faciles à contourner.
Une expérience a montré qu’une étiquette peut être placée sur une personne et ne déclencherait aucune des mesures de protection si elle était reconnectée suffisamment régulièrement à l’appareil du harceleur. Cela pourrait être fait par la victime rentrant chez elle ou à portée de son harceleur dans un délai fenêtre de trois jours.
Plus inquiétant encore, les alertes peuvent être désactivées – ce qu’une victime de violence domestique peut être contrainte de faire par son agresseur. De plus, à mesure que les AirTags et les appareils similaires deviennent plus courants, nous rencontrerons inévitablement plus d’avertissements de balises apparaissant autour de nous. Tout comme les autres alertes fréquemment rencontrées, de nombreux utilisateurs se lasseront de les voir et rejetteront les invites.
Être avec quelqu’un avec un AirTag est * très * ennuyeux 🤣 pic.twitter.com/GZj8ZeTCck
– Jenna Ezarik (@jennaezarik) 7 mai 2021
Ce n’est probablement qu’une question de temps avant que ces les appareils sont piratés et mis à d’autres fins néfastes.
Un chercheur en sécurité a découvert le microcontrôleur à l’intérieur d’Apple #AirTag peuvent être reprogrammés, ouvrant la porte aux modifications AirTag et aux utilisations malveillantes potentielles. https://t.co/PAKPZab7Ovpic.twitter.com/UVTvPl41Sn
– AppleInsider (@appleinsider) 9 mai 2021
Apple n’est pas la seule entreprise technologique attirer des utilisateurs involontaires dans de grands réseaux. D’Amazon Trottoir crée un réseau qui permet à la sonnette de vos voisins de se connecter via votre appareil Echo (si leur WiFi ne s’étend pas à la porte d’entrée), partageant efficacement votre connexion Internet!
Amazon Sidewalk pourrait vous aider à étendre la portée de votre Wi-Fi, mais les habitudes de collecte de données de l’entreprise peuvent l’emporter sur les avantages de la fonctionnalité. https://t.co/gcCKqLJDFy
– FILAIRE (@WIRED) 8 mai 2021
Toutes ces fonctionnalités (et les risques inhérents à la confidentialité) sont couvertes dans les conditions générales standard. Ce long document juridique que nous n’avons jamais lu permet aux entreprises de technologie de se cacher derrière l’affirmation selon laquelle nous avons volontairement opté pour tout cela.
Pouvons-nous nous désinscrire?
Une option simple pour éviter que votre appareil n’agisse comme un rouage dans la machine d’Apple consiste à désactiver le Bluetooth et les services de localisation. Lorsque Bluetooth est désactivé, votre appareil ne «voit» pas les balises provenant des AirTags, et sans services de localisation, vous ne pouvez pas signaler la proximité du tag.
Bien sûr, désactiver cette fonctionnalité signifie perdre des capacités utiles telles que les kits mains libres, les haut-parleurs Bluetooth et la navigation par satellite, et bien sûr, il est plus difficile de trouver votre téléphone si vous le perdez.
En fin de compte, si nous voulons bénéficier de la possibilité de localiser les clés, les portefeuilles et les bagages manquants via les AirTags, nous devons accepter que cela ne soit possible que grâce à un réseau mondial de capteurs – même si ces capteurs sont nos propres téléphones.
Cet article de Paul Haskell-Dowland, Vice-doyen (informatique et sécurité), Université Edith Cowan, est republié à partir de La conversation sous une licence Creative Commons. Lis le article original.
Saviez-vous que nous avons une newsletter consacrée aux technologies grand public? Cela s’appelle Plugged In –
et vous pouvez vous y abonner ici.
(No Ratings Yet)
Loading...
