(StudyFinds.org) – Les téléphones portables offrent aux utilisateurs un bouton rassurant qui leur indique qu’ils peuvent empêcher les applications et les entreprises de suivre leur emplacement. Malheureusement, des chercheurs de l’Université de Californie du Sud affirment que nos téléphones révèlent de toute façon ces données GPS. Pour l’arrêter, une équipe a mis au point un moyen de séparer enfin la connectivité réseau d’un utilisateur de téléphone de sa vie privée.
Pour la première fois, des chercheurs de la Viterbi School of Engineering de l’USC et de l’Université de Princeton ont mis fin à cette violation de la vie privée en utilisant les réseaux cellulaires existants. Leur étude révèle que le problème de téléphones portables commence par la façon dont les téléphones modernes reçoivent le service.
Ils expliquent que pour obtenir un service, les téléphones révèlent des identifiants personnels aux tours de téléphonie cellulaire appartenant aux principaux fournisseurs de réseaux, même si vous désactivez les services GPS. L’équipe affirme que cela conduit à des industries de collecte de données en grande partie non réglementées vendant des données de localisation des utilisateurs à des tiers sans leur consentement.
« Nous avons involontairement accepté que nos téléphones suivaient des appareils déguisés, mais jusqu’à présent, nous n’avions pas d’autre option. USC, dans un sortie universitaire. « Nous avons trouvé comment dissocier l’authentification de la connectivité et garantir la confidentialité tout en maintenant une connectivité transparente, et tout se fait par logiciel. »
Mettre de l’ordre dans le réseau cellulaire sans foi ni loi
À l’heure actuelle, les chercheurs affirment que les réseaux doivent connaître votre emplacement afin de vous identifier en tant que client payant et d’envoyer le service sur votre téléphone. Cela signifie, que vous ayez « désactivé » les paramètres GPS ou non, les fournisseurs de téléphonie mobile suivent à la fois votre identité et votre emplacement.
En conséquence, les courtiers en données et les grands opérateurs continuent de tirer parti du système en profitant de vendre des informations privées. De plus, les auteurs de l’étude affirment qu’il n’y a pas de lois fédérales restreignant l’utilisation des données de localisation privées aux États-Unis.
« Aujourd’hui, chaque fois que votre téléphone reçoit ou envoie des données, les signaux radio vont de votre téléphone à la tour de téléphonie cellulaire, puis dans le réseau », ajoute Raghavan. « Les réseaux peuvent récupérer toutes ces données et le vendre à des entreprises ou à des intermédiaires d’information pour la location. Même si vous arrêtez les applications de suivre votre position, le téléphone parle toujours à la tour, ce qui signifie que l’opérateur sait où vous êtes. Jusqu’à présent, cela semblait être une chose fondamentale que nous ne pouvions jamais contourner. »
Raghavan et le co-auteur de l’étude Paul Schmitt ont découvert que, malgré le statu quo, il n’y a aucune raison pour laquelle les identifiants personnels sont une exigence pour accorder l’accès au réseau. Leur nouveau système brise la ligne directe entre le téléphone portable d’un utilisateur et les tours de téléphonie cellulaire. Au lieu de cela, PGPP envoie un « jeton » anonyme à la tour, en utilisant un opérateur de réseau virtuel comme Cricket ou Boost comme intermédiaire.
« La clé est la suivante : si vous voulez rester anonyme, comment savent-ils que vous êtes un client payant ? » Raghavan explique. « Dans le protocole que nous avons développé, l’utilisateur paie les factures et obtient un jeton signé cryptographiquement du fournisseur, qui est anonyme. Désormais, l’identité à un endroit spécifique est séparée du fait qu’il y a un téléphone à cet endroit. »
Redonner le contrôle aux utilisateurs
L’équipe a lancé une startup appelée Invisv qui a testé le système à l’aide de vrais téléphones dans un laboratoire. Leurs résultats révèlent que PGPP n’affecte pas les performances des réseaux et que le service pourrait gérer des dizaines de millions d’utilisateurs de téléphones mobiles sur un seul serveur.
« Pour la première fois dans l’histoire de l’humanité, presque tous les êtres humains de la planète peuvent être suivis en temps réel », conclut Raghavan. « Jusqu’à présent, nous devions simplement accepter en silence cette perte de contrôle sur nos propres données – nous pensons que cette nouvelle mesure aidera à restaurer une partie de ce contrôle. »
L’équipe a présenté son nouveau système au Conférence USENIX sur la sécurité.