L'utilisation des fréquences étant soumise à autorisation, une demande a été formulée et accordée afin de valider le système avec une charge suffisante et un jeu de terminaux mobiles diversifié. Une expérimentation similaire pour le système OpenBTS (similaire à OpenBSC, mais basé sur GnuRadio et USRP) avait été réalisée lors des festivals Burning Man 2008 et 2009 au Nevada.
Le rapport d'Harald est relativement précis sur le système mis en place et les conditions de tests, mais le point le plus important est la fin du rapport, où il explique qu'ils ont cherché à vérifier si certains smartphones implémentent RRLP, Radio Resource LCS (Location) Protocol. Le protocole permet à un opérateur de demander la localisation d'un terminal sans authentification aucune, ce dernier utilisant les signaux GPS pour connaître sa position (s'il y a un récepteur, bien sûr). Sur le marché, les téléphones équipés d'un récepteur GPS sont assez nombreux, notamment la gamme basé sur Android de HTC, l'iPhone et les téléphones Nokia N95 ou équivalents. Le rapport ne précise pas beaucoup plus d'informations à ce sujet, car la fonctionnalité n'a été testée que le dernier jour, mais il semble qu'un certain nombre de ces appareils suivent à la lettre les spécifications, permettant une localisation GPS sans que cela soit signalé à l'utilisateur.
On se souvient du scandale du Palm pré découvert par Joey Hess, Palm ayant ajouté un logiciel dans webOS envoyant via internet les coordonnées GPS ainsi que le temps d'utilisation de chaque application sur le téléphone.
Encore plus récemment, c'est l'iPhone qui a fait parler de lui suite à la découverte d'une application récoltant les numéros de téléphones des utilisateurs afin d'alimenter une base de client. La boite à l'origine de MogoRoad, le logiciel en question, a dû retirer son logiciel de l'AppStore, mais il semble que d'autres applications du même tonneau existent encore.
Cette nouvelle découverte jette une fois de plus le discrédit sur le respect de la vie privé par le monde de la téléphonie mobile.
Aller plus loin
- Le rapport d'Harald Welte (68 clics)
- Site d'OpenBSC (84 clics)
- Conférence de présentation d'OpenBSC (25 clics)
- Spécifications de RRLP (20 clics)
# Pas que le GPS
Posté par Julien04 (site web personnel) . Évalué à 5.
Que le GPS apporte une précision au niveau du mètre au lieu du kilomètre ne change pas grand chose pour la vie privée.
Par contre autant au niveau d'une seule antenne ça fonctionne dans tous les cas, autant pour une triangulation je ne sais pas si c'est dispo depuis le GSM, la 2G ou la 3G.
[^] # Re: Pas que le GPS
Posté par Misc (site web personnel) . Évalué à 8.
En dehors des villes, on estime que les antennes sont distantes de 20 km l'une de l'autre, ce qui fait qu'une précision de l'ordre de 5 à 10 km me parait raisonnable, mais pas plus.
En ville, la précision augmente fortement, bien sur, même si ça dépend grandement.
Avec le gps, la précision est de 10m ( à peu prés ) quand il y a des immeubles, et encore plus si tu es pas en ville. C'est donc bien plus précis.
Et quand on me parle de vie privé, en général, je pense pas tant à "le gouvernement m'espionne" mais à des affaires plus réalistes.
Le véritable risque, c'est pas tant l'utilisation par les gouvernements que les dérapages par des individus. Et comme le souligne le rapport, c'est une fonctionnalité qui fonctionne sans authentification.
J'ai déja entendu ( de premiére main ) une affaire ( dont je ne vais pas dire plus pour des raisons de secret professionel ) ou quelqu'un a lu le courrier éléctronique d'une autre personne, grâce à son travail ( relativement bien placé dans la direction informatique ou ils travaillaient tout les 2, et ayant accés à ce genre de "pouvoir" ), et s'en est servi ensuite pour harceler la personne.
La question est donc de savoir si tu préferes que ton mari ou ta femme t'espionne en sachant que tu es du coté de Cherbourg, ou qu'il t'espionne en sachant que tu es devant tel maison dans tel rue à Cherbourg.
Cela pose aussi la question de la bonne foi des opérateurs. Si je me fait voler mon smartphone a 500 euros, pourquoi aucun d'entre eux ne me proposent de le localiser à la demande ?
[^] # Re: Pas que le GPS
Posté par M . Évalué à 3.
Avec 2 antennes, tu sais que tu es sur l'intersection des cercles, ...
Bien il peut y avoir des perturbations qui fausse la mesure, mais on doit resté assez précis.
Et puis le gps, c'est pareil, si t'es dans un immeuble, ça marche pas forcement bien.
[^] # Re: Pas que le GPS
Posté par PLuG . Évalué à 5.
[^] # Re: Pas que le GPS
Posté par ~ lilliput (site web personnel) . Évalué à 2.
c'est une droite entre les deux intersections la ou le signal des émetteurs ont une puissance égale:
http://pagesperso-orange.fr/math.15873/IntCercl.html
Désolé je me devais de corriger on est sur linuxfr :)
je pense que les facteurs environnemental doivent beaucoup altérer la précision des calculs.
J'habite dans une ancienne 'Mills', les murs ont une épaisseur de presque 1M et le signal fluctue entre 1 a 3 barres. Sans compter les complications genre si les émetteurs n'ont pas la même puissance.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Pas que le GPS
Posté par Elfir3 . Évalué à 3.
Désolé je me devais de corriger, on est sur linuxfr ;)
[^] # Re: Pas que le GPS
Posté par PLuG . Évalué à 2.
égale:
mais du coup si on prolonge la droite en dehors du segment des deux intersections, le signal des émetteurs continue a être de même puissance ... je suppose donc que c'est une droite passant par les deux intersections, mais sans limites.
enfin bon, il faut un troisième cercle on a dit :-)
[^] # Re: Pas que le GPS
Posté par BAud (site web personnel) . Évalué à 5.
Il peut y avoir des rebonds oui (un peu plus en GSM1800 qu'en GSM900) mais - comme tu le dis - en GPS c'est similaire on va dire (hormis que les ondes venant "d'en haut" l'angle d'incidence atténue sans doute... bref).
Il y a un maillage un peu plus complet dans le GSM que dans le GPS tout de même (300m généralement en ville) et par défaut un mobile communique en permanence avec trois antennes dont le signal est le plus élevé (pour gérer le handover notamment, aussi appelé - à tort àmha - roaming), avec les informations : puissance du signal, autres antennes (ce qui permet de corréler pour faire la triangulation, soit au niveau du mobile - ce qui resterait privé - soit au niveau des Base_Transceiver_Station aka antennes et consolidé au niveau du concentrateur Base_Station_Controller, ce qui serait un peu moins privé)
Je ne sais pas si les opérateurs mobiles ont mis en oeuvre en:E-OTD et en:U-TDOA. Quand j'en avais entendu parler en 2001, j'étais (encore) passé pour un empêcheur de tourner en rond auprès de mes collègues chez un opérateur mobile quand j'avais relevé des limites légitimes à mettre avant une utilisation systématique ; je crois, par exemple, me rappeller que j'avais évoqué qu'il serait préférable que ce soit à l'initiative de l'utilisateur (ce qui était en cours de mise en place avec envoi de SMS pour récupérer au moins le Cell-id dans un 1er temps) pour lui éviter de recevoir une 10aine de SMS de pub' à chaque fois qu'il serait dans un centre commercial friand de faire connaître les offres promotionnelles de tous ses magasins o_O (il y a peu de limites d'imagination de nos amis marketeux... même si au final cela reste raisonnable àmha).
L'article Geolocalisation est assez intéressant et renvoie vers pas mal d'articles, dont G%C3%A9olocalisation_GSM même si les articles en anglais comme en:Mobile_phone_tracking sont àmha plus intéressants.
Il y a des utilisations légitimes comme en:Enhanced_911 (d'ailleurs aux débuts du GSM, les services d'intervention des autoroutes étaient assez embêtés : autant pour les cabines orange de secours, réparties "régulièrement", ils savaient localiser l'appel, autant pour tous les appels GSM qui ont commencé à fleurir, ils étaient un peu désemparés pour connaître la section d'autoroute concernée), mais il y a certaines de dérives et abus imaginables voire envisagés que ça en est parfois gênant :/
[^] # Re: Pas que le GPS
Posté par bubar🦥 (Mastodon) . Évalué à 2.
Pour avoir le signal complet, il fallait débloquer son appareil (qui en général était compatible d-gps, mais bloqué pour les marchés européens et états-uniens)
http://en.wikipedia.org/wiki/Differential_GPS
Aujourdhui il me semble que tout les appareils sont d-gps. (?)
[^] # Re: Pas que le GPS
Posté par Kerro . Évalué à 2.
Pour les GPS routiers, le logiciel profite du fait qu'il sait qu'il est forcément situé sur un route, dont il connaît les coordonnées. Assez rapidement il est donc capable de corriger les données reçues avec un grande précision.
[^] # Re: Pas que le GPS
Posté par Kerro . Évalué à 3.
Wikipedia me dit que le signal dégradé n'est plus dégradé. Et depuis longtemps: en 2000.
Je mets mes tablettes de marbre à jour.
[^] # Re: Pas que le GPS
Posté par bubar🦥 (Mastodon) . Évalué à 2.
Procédé également utilisé aujourdhui en plongée sous marine, ainsi qu'en spéléologie, avec les contraintes spécifiques au milieu de propagation.
[^] # Re: Pas que le GPS
Posté par shbrol . Évalué à 4.
Ce n'est pas 'gogno' ou 'gognio' mais 'gonio' pour (radio)goniométrie.
[^] # Re: Pas que le GPS
Posté par Xavier Bestel (site web personnel) . Évalué à 2.
[^] # Re: Pas que le GPS
Posté par gato . Évalué à 2.
[^] # Re: Pas que le GPS
Posté par tuXico . Évalué à 3.
Ici, on parle d'applis propriétaires qu'on installe sur un téléphone et qui ont un comportement non attendu.
Quand je surfe, mon FAI sait ce que je fais mais gimp ne fait pas un rapport de mes actions à ses concepteurs...
Pour moi, ton parallèle entre le GPS et la triangulation n'est pas valide, un est problématique mais nécessaire, l'autre est encore plus problématique, inutile et illégal.
[^] # Re: Pas que le GPS
Posté par mdlh . Évalué à 2.
La triangulation estime la position d'un objet par rapport a la direction ou cet objet ce trouve (mesuree par an angle fait avec une direction repere) par rapport a des positions connues.
La trilateration est basee sur l'intersection de plusieures spheres, dont on connait la position des centres et plus ou moins leur rayon. Dans le cas d'antennes, la distance est estimee en utilisant la puissance mesuree.
[^] # Non, vraiment pas que le GPS ...
Posté par bubar🦥 (Mastodon) . Évalué à 2.
http://mail-archives.apache.org/mod_mbox/couchdb-dev/200910.(...)
Perso je trouve cela pas mal du tout, même très bien, dans la mesure ou cela est réalisé avec l'accord explicite de l'utilisateur et selon des conditions d'utilisations claires et approuvées par l'utilisateur.
# gestion des droits
Posté par nodens . Évalué à 7.
Utiliser les données de localisation GSM via google provoque l'affichage d'un avertissement, et les applications qui ont accès à la localisation (gsm ou gps) le signalent à l'installation (au même titre que l'accès internet, l'envoi de SMS ou le déclenchement d'appels, etc). Les applications n'ont pas le droit d'activer la géolocalisation gsm ou gps sans action de l'utilisateur.
On sait donc à quoi s'en tenir.
Évidemment, si l'utilisateur ne tient pas compte des avertissements et ne cherche pas à comprendre pourquoi une application a besoin de telle ou telle fonctionnalité, ça ne sert à rien...
D'ailleurs, on voit que bon nombre d'utilisateurs sont prêts à sacrifier leurs données personnelles (ou professionnelles) en échange d'une fonctionnalité (il n'y a qu'à voir le nombre de gens utilisant gmail et autre agenda "dans le cloud"). Personnellement ça me désespère...
Un exemple : je me souviens d'une application, soit disant "antivirus" qui avait accès non seulement aux données stockées et à internet (ce qui fait souci si on n'a pas confiance), mais aussi aux données GPS, à l'agenda, pouvait envoyer des SMS et effectuer des appels. Inutile de dire qu'elle s'est rapidement faite signaler comme application suspecte. Ca n'a pas empêché un grand nombre de gens de la télécharger dans l'intervalle...
[^] # Re: gestion des droits
Posté par bubar🦥 (Mastodon) . Évalué à 2.
Sur l' android Market, il y a un émulateur de terminal qui demande à accéder aux contacts et aux fonctions sms... Si l'utilisateur veux quant même l'installer, il peux, Android va l'avertir avant l'installation, et ça, c'est bien.
On peux aussi "signaler une application malveillante" en 1 click... en espérant que l'usage de ce click reste modéré, pas fait par des "kevin".
[^] # "Mobile application analytics"
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 1.
Même Astrid [https://launchpad.net/astrid], une liste de tâches sous GPL pour Android le fait, et ça ne saute pas aux yeux à partir de sa liste de permissions :
* 'android.permission.VIBRATE'
* 'android.permission.INTERNET'
* 'android.permission.WRITE_CALENDAR'
* 'android.permission.READ_CALENDAR'
* 'com.android.launcher.permission.INSTALL_SHORTCUT'
* 'android.permission.READ_PHONE_STATE'
* 'android.permission.ACCESS_COARSE_LOCATION'
* android.permission.VIBRATE
* android.permission.INTERNET
* android.permission.WRITE_CALENDAR
* android.permission.READ_CALENDAR
* com.android.launcher.permission.INSTALL_SHORTCUT
* android.permission.READ_PHONE_STATE
* android.permission.ACCESS_COARSE_LOCATION
[^] # Re: gestion des droits
Posté par gc (site web personnel) . Évalué à 3.
Bon à titre d'exemple j'ai téléchargé l'application annuaire de local.ch[1]. Quand tu l'installes effectivement on te demande de valider les permissions, qui sont assez étendues :
- Network communication [full internet access]
- Your location [coarse location, fine location]
- Phone calls [read phone state]
- Services that cost you money [directly call phone numbers]
- Hardware controls [take pictures]
une petite icône '+' avec Show all à côté est dessous, fermée par défaut.
Bon, là je me dis, y'a pas mal de permissions demandées, mais ça reste logique, et je verrai bien l'utilisation que l'appli en fait. J'avoue que j'ai la flemme d'ouvrir l'icône Show all.
L'appli a l'air bien faite, elle donne les résultats des annuaires par proximité géographique ce qui peut être bien pratique.
Puis au boot du téléphone le lendemain, en faisant appui long sur Home, je vois cette appli listée, ce qui veut dire que cette appli fonctionne actuellement, ou bien vient de se lancer et de s'arrêter.
En regardant à nouveau le message des permissions à l'installation, en ouvrant le Show all en bas, on voit apparaitre System tools [automatically start at boot]. Et là quand même un doute, quel est le but pour une application d'annuaire de démarrer automatiquement au boot ? Alors dans le doute[2], désinstallation..
[1] succursale de Swisscom Directories, l'équivalent des pages blanches + pages jaunes de FT en France
[2] d'autant plus qu'en Suisse on n'a pas de forfait pour mobile avec data illimité
[^] # Re: gestion des droits
Posté par nodens . Évalué à 2.
Tu as pensé à la proposer sur le système de suivi d'android (http://code.google.com/p/android/issues/list) ?
# GPS
Posté par Black Fox . Évalué à 1.
voir http://www.fcc.gov/Bureaus/Wireless/Orders/1996/fcc96264.txt
(e) As of [five years after the effective date of this rule], licensees subject to this
section must provide to the designated Public Service Answering Point the location of a 911
call by longitude and latitude within a radius of 125 meters using root mean square
techniques.
et http://portal.etsi.org/docbox/STF/STF321_TISPAN3_EC_Emergenc(...)
Petitioners are entitled to extensions of the December 31, 2005 requirement that they achieve 95%
penetration, among their subscribers, of location-capable handsets.
Mais de toute manière la plus part des téléphones supportent de l'Assisted GPS dans le quel la BTS fait tout ou une partie des calculs GPS et envoie des données d'assistances au téléphone.
Le but de cette fonctionnalité est d'avoir un fix en moins de 16s et la plus part des téléphones qui ont un GPS l'implémentent donc (Etre plus lent que le concurrent c'est pas bon niveau marketing).
Le problème étant que les téléphones répondend à la demande de position exacte même si ils font le calcul eux mêmes. (En tout les cas tout ceux que j'ai pu tester, je travaille actuellement sur ça professionnellement)
Et dans le cas ou la BTS fait le calcul évidement elle sait ou vous êtes... c'est même elle qui vous le dit :D
Le plus inquiétant est que les téléphones répondent à ces messages quant ils émanent de la BTS même si il n'ont pas demandé d'assistance de position ou composé de numéro d'urgence. Votre operateur peut donc savoir ou vous êtes à partir du moment ou le téléphone est allumé (Enfin sans ça il à déjà globalement l'information par triangulation, juste moins précisément)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.