Enquête
Smartphone : comment suivre son conjoint par GPS
Par David Servenay | Rue89 | 16/10/2009 | 09H48
Vous cherchez à localiser votre femme ? Un ami ? Un concurrent ? Pas de problème : avec un bon bricoleur du Net, vous pouvez localiser n'importe quel usager de smartphone (iPhone ou autre…). Une opération simple, démontrée par un hacker allemand.
Une expérience légale menée par un hacker l'été dernier
Harald Welte, 30 ans, est un hacker passionné de logiciels « open source ». Hacker, mais sachant flirter avec les limites de la légalité, il a obtenu l'autorisation de faire une expérience à l'occasion d'un festival aux Pays-Bas, après deux autres aux Burning Man 2008 et 2009.
L'expérience consiste à monter un réseau GSM local : en fait, une grosse antenne attachée à un sapin, couplée à un ordinateur sous une tente (ça, c'est l'esprit Burning Man). Puis de faire tourner la machine avec des logiciels libres (« open source » pour les geeks) en reprenant les procédures de base (un protocole, en langage informatique) utilisés par tous les opérateurs et constructeurs de smartphones. Comme me l'a expliqué Romain Beauxis, riverain qui nous avait déjà éclairé sur les possibilités techniques en matière d'écoutes de portables :
« Les technologies relatives aux téléphones portables sont développées par des consortiums industriels. Les fabricants se mettent d'accord et ensuite produisent des appareils compatibles entre eux. Une grande partie de ces spécifications sont effectuées par le groupe de travail 3GPP et sont publiques. »
Or, l'une de ces spécifications permet de communiquer la localisation d'un mobile par sa position GPS. Et non par le système de la triangulation, moins précis, qui nécessite d'avoir au moins deux antennes-relais. Colin, développeur de Rue89, détaille le dispositif :
« Les smartphones utilisent presque tous un protocole par défaut qui donne leur position géographique. Donc n'importe quel opérateur téléphonique (ou bien des gens qui simulent un réseau GSM, avec OpenBSC) peut connaître la position d'un smartphone, sans que l'utilisateur puisse accepter ou refuser.
Dans la pratique : j'achète une station GSM, j'installe le logiciel open source, et je peux connaître la position GPS des téléphones dans mon rayon d'action. »
Facile, non ? Romain Beauxis ajoute :
« L'idée du protocole, c'est que le mobile qui l'utilise peut, à la demande de sa station, lui envoyer sa position actuelle. Ce n'est donc pas une faille, mais un “service” implémenté explicitement par le constructeur. »
Tous les appareils sont-ils concernés ? Non, mais le rapport d'Harald Welte dit « beaucoup d'entre eux », notamment les plus connus : HTC avec Android, I-phone, Nokia modèle N95 et assimilés… Pas mal de téléphones grand public donc.
A qui cette technologie est-elle accessible ? Un « bricoleur »
Colin assure que la manip » décrite par le hacker est à la portée de n'importe quel informaticien débrouillard :
« Il suffit de mettre une station GSM dans une camionnette, par exemple devant nos bureaux, pour savoir qui est dans ce périmètre. J'ajouterais que même si c'est théoriquement à la portée de n'importe qui, il faut déjà trouver une station GSM, ce qui est sans doute assez dur. Il faut aussi officiellement avoir une autorisation pour utiliser les fréquences. »
Même analyse de Romain Beauxis, pour qui la techno est à la portée d'un « bricoleur ». Pas très rassurant :
« Pour ma part, le simple fait que votre fournisseur puisse avoir accès à cette information me paraît problématique. Par exemple, SFR vend déjà en option pro une géolocalisation des téléphones des employés de son client.
Ici, il s'agit clairement d'une généralisation de cela. Par exemple, la police (ou tout autre acteur plus ou moins bien intentionné) pourrait exiger à l'opérateur de téléphonie l'historique des déplacements d'un numéro donné, etc… »
Aux Etats-Unis, les fabricants ont été obligés d'installer ces « fonctionnalités » pour que les services d'urgence du 911 puissent localiser un appel de détresse. On imagine aussi que tout cela fera le bonheur des officines de détective privée. Avec les possibilités d'écoute sauvage sur les portables, il est certain que ces petits appareils sont devenus nos meilleurs mouchards.
Photo : « Tweetie » (Mat Honan/Flickr).
A lire aussi sur Rue89 et sur Eco89
Ailleurs sur le Web
- 24149 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
48
(Pour réagir, connectez-vous)
De flixp
09H56 | 16/10/2009 |
Plus qu'une chose à faire.
C'est triste je l'aimais bien mon téléphone…
à flixp
De kawouede
13H40 | 16/10/2009 |
Contre une société de (vidéo)surveillance, on peut aussi tenter de convaincre les socialistes de ne pas voter dans le budget de la mairie de Paris le financement des caméras imposées par Sarkozy et le préfet de police à la capitale !
http://www.verts-paris11.org/spip.php ? article257
à kawouede
De déluge
menuisier | 15H23 | 16/10/2009 |
Le PS sécurise à Paris, bétonne à Nantes et rien globalement..
On va finir par se demander si l'UMP est bien nécessaire.
De LeTresMoche
victime de la crise | 10H08 | 16/10/2009 |
« Vous cherchez à localiser votre femme ? … »
Si j'ai bien compris pour localiser sa femme sans qu'elle le sache il faut la suivre avec une camionette avec une grosse antenne sur le toit ?
La position geographique est une donee importante mais qui n'est pas revelatrice en soi. Je m'inquiete beaucoup plus de notre tracabilite sur le net, qui elle revele enormement plus de choses.
à LeTresMoche
De Azza
Ingénieur en informatique scientifi... | 10H39 | 16/10/2009 |
Y'en a, pour pas avoir a suivre leur femme, ils l'enferment.
à LeTresMoche
De Iv
Roboticien utopiste | 10H48 | 16/10/2009 |
Vous garez la camionette en face de la maison de votre meilleur pote, et vous voyez si votre femme passe : -)
à Iv
De Patrick Guergnon
17H47 | 16/10/2009 |
C'est du vécu ? ; -)
à Iv
De stavroguine
Imprimeur | 21H53 | 16/10/2009 |
Les femmes sont plus mâlines que ça, elles invitent votre pote à la maison pendant que vous attendez devant chez lui.
De Numerosix
Prisonnier dans le village global | 10H37 | 16/10/2009 |
Servitude volontaire ET PAYANTE . Ça c'est le top du top : la belle société libérale en réalité forme inédite de totalitarisme ( dire : Global) absolu à lavage de cerveau de propagande publicitaire , constant et partout mondial ou les êtres encore vaguement humains vont en plus s'auto-surveiller eux -même les uns les autres.
Ha ! ha ! les imbéciles…
à Numerosix
De pablico
13H02 | 16/10/2009 |
espérons que ceux qui n'avaient pas encore compris vont enfin ouvrir les yeux. Il est déjà trop tard.
Ce totalitarisme est rampant..il est sournois, on a l'air d'être libre mais on est surveillé.. et on le sera de plus en plus..Il manque juste une petite puce RFID à la naissance..et la boucle sera bouclée..
un chose me choque dans l'article : pourquoi surveiller sa femme, et si c'est elle qui vous surveille ? .. c'est plus balot…
à Numerosix
De Pseudo
Enfin libre :-) | 15H52 | 16/10/2009 |
Ha ha ha ! ! ! Pas besoin de smartphone. Je sais bien où tu es en ce moment. Au boulot ! : -)
Bon d'accord, moi aussi. Comment t'as deviné ?
à Pseudo
De Numerosix
Prisonnier dans le village global | 16H42 | 16/10/2009 |
Mais entre nous nous avons la transmission de pensée voyons Pseudo ! Pas besoin de ces gadgets vulgaires et dangereux ..
De Bad Time For Human Kind
Chieur Public | 10H52 | 16/10/2009 |
Avec une bonne cage de faraday autour de votre portable , no soucy ! Vous êtes même protégé des appels ! ; )
C'est quand même beau la technologie, on aurait proposer au bon peuple de porter un mouchard cela aurait fait un tollé, par contre avec les portables à mouchard intégré et les fanboys attitrés pas de soucis : « It's not a bug, it's a feature… ».
D'ailleurs on est déja considéré comme terroriste pour le simple fait de ne pas avoir/vouloir de portable ! Bientôt une loi pour les rendre obligatoire (pour la dernière tranche d'irréductibles insensibles à la pression sociale) ?
Et n'oubliez pas de désactiver la fonction de géolocalisation de firefox 3.5 ! : )
De Iv
Roboticien utopiste | 10H52 | 16/10/2009 |
J'aime bien les téléphones portables, je trouve ça utile, je suis content que ce soit répandu, mécontent que ce soit aussi cher. Cependant je suis étonné du nombre de personnes qui ne réalisent pas ce que ça permet. Replacez vous en 1980 dans un contexte de guerre froide et expliquez aux gens que dans 30 ans ils auront tous dans la poche un microphone relié à un émetteur radio, ils se seraient inquiété, mais aujourd'hui on semble redécouvrir ce qu'est un téléphone portable…
Et ce qui inquiète les gens, ce n'est pas que des grand groupes industriels ou des services gouvernementaux puissent les écouter, les localiser, non. Ce qui les inquiète, c'est les « bricoleurs »
Avouez que c'est cocasse.
à Iv
De Bad Time For Human Kind
Chieur Public | 11H04 | 16/10/2009 |
« Ce qui les inquiète, c'est les “ bricoleurs ” »
Je suis bien d'accord avec vous…
Les « bricoleurs » ont pour la plupart une éthique contrairement aux gouvernants…
De chourave
10H57 | 16/10/2009 |
Un peu lourd tout ca ! moi quand je veux savoir ou va ma femme, je met en route le GPS de son telephone… en mode enregistrement caché. Au retour je vois exactement ou elle a été et combien de temps elle est resté.
à chourave
De DBL8
Retraité | 13H04 | 16/10/2009 |
ET après ?
Content ? Cocu mais content ?
Comme dans la chanson.
à DBL8
De chourave
13H35 | 16/10/2009 |
Après : Je percois mon pourcentage pardi !
De Plouf410
rendu delinquant | 10H59 | 16/10/2009 |
C » est incroyable que l'on puisse laisser les opérateurs avoir autant d » information sur une personne : facile à mettre sur écoute plus la géolocalistation qui ne s » arrêtte pas la puisque l » on trouve aussi des puces RFID dans les pass navigo ( pour les Parisiens qui ont le choix de payer plus cher pour en être exempté ) mais aussi avec le projet de généraliser les cartes de télépéages pour les autoroutes et enfin le fait que google et autres navigateur soit maintenant, obligés de fournir leurs dossiers à la police en cas de demande de celle-cî et enfin avec les sites comme facebook ,qui même s » il sont basés sur la participation des utilisateurs, permet à ceux qui pourrait regarder de connaître les réseaux de relation d » une personne ses gôuts et ses activités.
Je commence à avoir serieusement peur que la moindre contestation envers l » état ou puissant organisme tel que dans la téléphonie mobile, les hébérgeur internet etc (en clair, tout ceux qui ont la technologie de leur coté) ne puisse être contrecarrés par ces moyens infâmes de pressions ( genre « si vous n » arréter pas de faire telle chose on se débrouille pour divulguer le fait que vous allez sur des sites homo-sexuel ou que vous allez au bordel tous les samedi soir » etc … ) ou même plus, par de simple coups montés ( pour rester sur le même sujet il suffirait de s » introduire sur le pc ou sur un compte (facebook,msn )d » une personne pour y faire ou y mettre des choses compromettantes et ainsi l » utiliser comme moyen de pression et de décridibilisation.
Peut être parano vous me direz surtout pour les personnes lambda qui n » ont ni pouvoir ni résponsabilité mais pour un responsable politique ou simplement un militant quand est il ? D » autant que tout le monde sait qu » à l » époque de la simple photo il y à déjà eu des cas similaires non ?
Big Brother n » est en tout cas plus un cauchemard, mais une réalitée et c » est plus que grave …..
De Porey
| 11H01 | 16/10/2009 |
Boudiou ! C'est vrai que ça fait peur : n'importe qui qui pourrait se payer une station de base GSM mobile (de 15 000 à 30 000 €, poids 50 kg environ) et m'aurait suivi avec sa camionnette pourrait savoir où je me trouve exactement ; à condition que je ne sois pas trop loin tout de même, moins de 500 m en ville, et que bien entendu j'aie pensé à m'équiper d'un téléphone pourvu de la fonction GPS (3% de la base installée), ah et puis il ne faut pas que je sois à l'intérieur d'un bâtiment non plus, sinon bernique pour le GSP !
Au XIXème siècle c'est l'électricité qui suscitait tous les fantasmes, aujourd'hui c'est le téléphone mobile. Technologie différente, mêmes âneries.
D'ailleurs, au XIXème ils étaient vraiment primitifs : quand ils voulaient savoir où allaient leurs femmes ils leur collaient un détective au train.
à Porey
De Sharky
en veille | 11H37 | 16/10/2009 |
Merci pour cette intervention digne d'un optim radio (je ne dois pas etre loin du vrai). Le vrai sujet je pense n'est pas de savoir si un particulier pourrais se procurer une staion base ou meme une node B, mais plutot de mettre en lumiere un point important : qui est capable de nous localiser ?
à Sharky
De Bertone
Danseur étoile | 11H59 | 16/10/2009 |
il y en a sur ebay des NodeB ! !
par contre cf mon commentaire plus bas, la solution est totalement inapplicable. Qu'un hacker s'amuse à se faire un réseau pirate et montrer qu'il arrive à pister un mobile qu'il a configuré lui même (carte SIM incluse, donc Sim inutilisable sur un vrai réseau) est tout à fait possible et il a bien du s'amuser. Mais en conclure que l'on peut localiser quelqu'un à son insu de cette façon est faux, d'autant qu'il y a surement des méthodes plus simples, efficaces et moins chères…
De Pierrrrre
11H16 | 16/10/2009 |
► ERZATS SARL , se met à votre disposition
afin de faire croire que vous êtes quelque part,
en dépéchant un porteur spécial
amenant votre téléphone à l'heure et à l'endroit où vous voulez prétendre être.
Tarifs sur demande
groupage possible pour plusieurs personnes (même endroit et même heure)
à Pierrrrre
De Denlor
| 12H33 | 16/10/2009 |
Il existe déjà des « sociétés d'alibi ». Ce type de prestation ne devrait pas tarder à faire partie de leur catalogue ; )
De etbenoui
Par exemple: (médecin) | 11H48 | 16/10/2009 |
Quand on achète un GPS (un téléphone doté d'un GPS) c'est pour pouvoir se positionner quelque part. Si vous arrivez à trouver l'endroit où vous êtes, peut-on croire que personne d'autre ne puisse le faire ?
Il n'y a vraiment rien d'alertant !
De Bertone
Danseur étoile | 11H54 | 16/10/2009 |
Pour très bien connaitre les technologies mobiles, je tiens à vous préciser que votre article est malheureusement truffé d'approximations, et que vos sources « expertes » utilisent des arguments bien superficiels.
Evidemment ce genre de montage est « possible » mais ce n'est absolument pas applicable en réalité :
« Dans la pratique : j'achète une station GSM » :
- pas donné ni très discret…
« et je peux connaître la position GPS des téléphones dans mon rayon d'action »
- il faut encore que la localisation soit autorisée par l'utilisateur du télephone
- il faut que le téléphone de l'utilisateur vienne s'accrocher sur le réseau pirate que vous installez : les fameux protocoles 3GPP font que quand le réseau de votre propre opérateur est présent, il va dessus et non sur les réseaux des autres opérateurs et encore moins sur un réseau inconnu
=> ce système marche donc exclusivement au fin fond de la campagne là ou il n'y a pas de couverture des opérateurs
- les fameux protocoles 3GPP font que la détermination de l'identité du propriétaire d'un mobile donné par un tiers autre que l'opérateur est très difficile. Même si vous arrivez à accrocher quelques utilisateurs sur votre réseau pirate, vous ne saurez pas qui sont les utilisateurs ! !
» Il suffit de mettre une station GSM dans une camionnette, par exemple devant nos bureaux, pour savoir qui est dans ce périmètre » :
- faux et archi faux : personne ne s'accrochera sur votre réseau
- vous ne saurez pas de qui il s'agit, ni même leur numéro de téléphone.
Autant dire, pas de quoi faire un article, et il ne faut pas confondre ce bricolage inapplicable à un sujet qui lui est fondé :
le fait que l'opérateur et lui seul (ou quelqu'un qui piraterait les bases de données de l'opérateur) puisse avoir accès aux historiques de déplacements d'une personne donnée.
J'espère que vos autres articles sur des sujets que je ne connais pas en détail sont moins approximatifs…
à Bertone
De manuell
(hein?) | 12H53 | 16/10/2009 |
> que je ne connais pas en détail sont moins approximatifs…
A ton avis ?
à Bertone
De marchenchuches
Ouvreur d'huitres au Niger | 15H11 | 16/10/2009 |
Vous semblez très affûté.
Comment expliquez vous que lorsque je compose par erreur un numéro fantaisiste, surtout incomplet, j'entende , quelque fois, des conversations avec une voix de Donald Duck ?
Mon prénom n'est ni Jeanne, ni Bernadette.
à Bertone
De Aimache
Bourguinaute | 15H42 | 16/10/2009 |
Je ne peux que confirmer. On aurait aimé que rue89 ne s'égare pas une fois de plus avec son pseudo expert ès GSM.
à Bertone
De Bloozed
Ingénieur informaticien à Ivry sur ... | 17H51 | 16/10/2009 |
Mal renseigné, l'auteur ? Pas si vite, je crains que Bertone ne se trompe un peu :
Bertone dit : « quand le réseau de votre propre opérateur est présent, il va dessus et non sur les réseaux des autres opérateurs et encore moins sur un réseau inconnu ».
--> Pourtant Harald Welte explique dans son rapport qu'il a du recourir à des astuces pour empêcher les utilisateurs lambda de camper par inadvertance sur son réseau de test. J'en déduis qu'un mobile doit pouvoir préférer Camionnette-Telecom si le signal est bon.
Bertone dit : « Même si vous arrivez à accrocher quelques utilisateurs sur votre réseau pirate, vous ne saurez pas qui sont les utilisateurs ! ! »
--> On ne connaitra pas leur nom, certes ; mais leur IMSI, ça oui ! (Harald Welte l'explique dans son rapport). L'IMSI d'une SIM n'étant pas très dur à récupérer pour peu qu'on ait un accès physique au téléphone allumé (indice : commande AT), un hacker avisé saura dès lors reconnaitre sa femme…
Sur les autres points je n'ai rien à ajouter. Pour ma part je n'ai le permis que depuis un an, alors la camionnette…