211service.com
Le capteur d'inclinaison de votre téléphone peut désormais vous identifier
Le capteur qui permet à votre téléphone de savoir dans quelle direction l'écran est orienté également - grâce à de minuscules variations de fabrication - émet une empreinte de données unique qui pourrait permettre de suivre votre téléphone, même si tous les autres paramètres de confidentialité sont verrouillés, selon les chercheurs.

Imperfections uniques : Une micrographie d'un accéléromètre MEMS.
En plus de régir des éléments de base tels que l'orientation de l'écran, les données de l'accéléromètre sont largement utilisées par des applications telles que les podomètres et les jeux mobiles. Pendant ce temps, de nombreuses applications reposent souvent sur la publicité, ce qui a conduit les annonceurs à rechercher des moyens de suivre les utilisateurs et leurs habitudes Web.
Même si vous n'autorisez pas les applications à voir vos données personnelles ou votre emplacement, seuls les mouvements bruts du téléphone, qui peuvent être mesurés sans autorisation, peuvent trahir l'identité unique du téléphone et la suivre dans le temps, dit Romit Roy Choudhury , professeur agrégé à l'Université de l'Illinois qui a coécrit un papier avec des collègues de l'Université de Caroline du Sud qui décrit le phénomène. Il y a eu beaucoup de travail pour détecter les fuites d'informations d'identification des téléphones, dit-il. Nous disons maintenant que les données de l'accéléromètre sortant du téléphone peuvent être traitées comme un identifiant.
Les accéléromètres utilisent une technologie appelée systèmes micro-électro-mécaniques, ou MEMS. Dans le cas d'un accéléromètre, de minuscules barres de métal se déplacent entre d'autres barres de métal en réponse au mouvement, modifiant la capacité électrique et indiquant un mouvement en 3D. À l'aide de ces informations, un smartphone peut déterminer un changement d'orientation de l'écran ou traduire les mouvements physiques d'un personnage dans un jeu.
Mais les données sous-jacentes varient infimement d'un accéléromètre à l'autre, ont découvert les chercheurs. Après avoir testé 80 puces d'accéléromètre, ainsi que 25 téléphones Android et deux tablettes utilisant des accéléromètres, les chercheurs ont pu détecter l'empreinte digitale avec une précision de 96 %.
Janne Lindqvist , chercheur en sécurité mobile au Winlab de l'Université Rutgers, affirme que le travail est nouveau et important. Les accéléromètres n'ont toujours pas besoin d''autorisations' pour être activés, dit-il. Ils peuvent donc être utilisés furtivement. Je pense que c'est un excellent travail et souligne encore une autre raison pour laquelle les smartphones ne devraient pas permettre un accès facile aux données de l'accéléromètre.
En effet, plus tôt rechercher avait montré que les données de l'accéléromètre peuvent également être utilisées pour déduire des mots de passe en fonction des pressions que les gens font sur leur téléphone.
Aucune réglementation ou pratique de l'industrie n'oblige les utilisateurs à donner une autorisation affirmative avant qu'une application puisse accéder aux données de mouvement de l'accéléromètre (en revanche, les gens doivent donner leur autorisation avant de donner leurs données de localisation précises à partir des puces GPS).
Choudhury a déclaré que son équipe travaillait sur des moyens d'ajouter du bruit aux données de l'accéléromètre de manière à masquer l'empreinte digitale, tout en rendant les données de position de base précises. Nous pensons que cela peut être fait pour la plupart des applications, à l'exception de celles pour lesquelles vous avez besoin de détails très précis, dit-il.
D'autres capteurs dans les smartphones, tels que les gyroscopes, les magnétomètres et les microphones, peuvent également avoir des empreintes digitales électroniques similaires. La collecte de telles empreintes digitales à partir d'autres capteurs pourrait permettre de suivre un appareil n'importe où et pendant de longues périodes, explique Choudhury.