Noam Galaï | Getty Images
Partage des données de localisation des opérateurs sans fil a été un problème majeur de confidentialité dans les années récentes. Les spécialistes du marketing, les vendeurs et même des chasseurs de primes ont pu payer des sociétés tierces obscures pour suivre où se trouvaient les gens, en utilisant les informations que les opérateurs ont recueillies à partir des interactions entre votre téléphone et les tours de téléphonie cellulaire à proximité. Même après avoir promis d’arrêter de vendre les données, les principaux opérateurs – AT&T, T-Mobile et Verizon – auraient a continué la pratique aux États-Unis jusqu’à la Commission fédérale des communications a proposé près de 200 millions de dollars d’amendes combinées. Les transporteurs restent faim perpétuelle à en savoir autant sur vous comme ils le peuvent. Maintenant, les chercheurs proposent un plan simple pour limiter la quantité de données de localisation en vrac qu’ils peuvent obtenir des tours de téléphonie cellulaire.
Une grande partie de l’industrie des données de localisation tierces est alimentée par des applications qui obtiennent l’autorisation de accéder à vos informations GPS, mais les données de localisation que les opérateurs peuvent collecter à partir des tours de téléphonie cellulaire ont souvent fourni un pipeline alternatif. Pendant des années, il a semblé que peu de choses pouvaient être faites contre cette fuite, car la coupure de l’accès à ces données nécessiterait probablement le type de mises à niveau systémiques que les transporteurs répugnent à effectuer.
Lors de la conférence sur la sécurité d’Usenix jeudi, cependant, les chercheurs en sécurité réseau Paul Schmitt de l’Université de Princeton et Barath Raghavan de l’Université de Californie du Sud présentent un programme appelé Assez bonne confidentialité du téléphone qui peut masquer les emplacements des utilisateurs sans fil aux opérateurs avec une simple mise à niveau logicielle que tout opérateur peut adopter – aucun changement d’infrastructure tectonique requis.
« Le principal problème que nous essayons de résoudre est la collecte de données en masse et leur vente », explique Raghavan. «Nous considérons comme un problème de confidentialité des utilisateurs que les transporteurs puissent amasser ces données de localisation, qu’ils les vendent activement ou non. Et notre objectif ici était la compatibilité descendante. Nous ne voulions pas que les télécoms aient à déployer quoi que ce soit parce que nous savions qu’ils n’allaient pas le faire. »
La possibilité de collecter des données de localisation en masse à partir de réseaux sans fil découle du fait que chaque carte SIM possède un numéro d’identification permanent, appelé « identité d’abonné mobile international » ou numéro IMSI. Lorsque votre appareil redémarre, a été inactif pendant un certain temps ou a simplement besoin d’établir une nouvelle connexion, il atteint la tour de téléphonie cellulaire la plus proche et présente un numéro IMSI. Cela permet aux opérateurs de vérifier si vous avez payé votre facture de téléphone et si vous devez être autorisé à accéder au service, et il indique également au réseau de quelles tours de téléphonie mobile vous êtes proche. Les outils de surveillance appelés « raies pastenagues » ou « capteurs IMSI » profitent de cette même interaction pour saisir votre emplacement physique et même écouter vos appels et vos SMS.
Pour rendre plus difficile votre suivi à tout moment, les normes sans fil attribuent déjà à chaque appareil un identifiant aléatoire et rotatif après l’échange IMSI initial. Cela signifie qu’il existe déjà des protections intégrées au système ; rendre cette première étape IMSI plus privée aurait des avantages considérables pour les utilisateurs.
Pretty Good Phone Privacy, dont le nom est un clin d’œil au programme révolutionnaire de cryptage des communications de 1991 assez bonne intimité, vise à y parvenir en repensant le contrôle de facturation effectué par les réseaux. Les chercheurs proposent d’installer des portails sur chaque appareil, à l’aide d’une application ou d’une fonction de système d’exploitation, qui effectuent des vérifications régulières auprès d’un serveur de facturation pour confirmer qu’un utilisateur est en règle. Le système distribuerait des jetons numériques qui n’identifient pas l’appareil spécifique mais indiquent simplement si le compte sans fil associé est payé. Lorsque l’appareil tente de se connecter à une tour de téléphonie cellulaire, l’échange passe par ce portail pour un « oui » ou un « non » sur l’opportunité de fournir le service. Les chercheurs ont en outre réalisé que si le système dispose d’une autre méthode de confirmation du statut de facturation, il peut accepter le même numéro IMSI ou n’importe quel identifiant aléatoire pour chaque utilisateur.
« Lorsque vous vous connectez au réseau, vous offrez le numéro IMSI pour montrer à la base de données principale que vous êtes un client payant, et voici les services auxquels vous êtes abonné », explique Schmitt. « Le système informe ensuite le reste du noyau pour vous permettre d’accéder au réseau. Mais ce que nous faisons avec PGPP change le calcul. La base de données des abonnés peut vérifier que vous êtes un utilisateur payant sans savoir qui vous êtes. Nous avons découplé et déplacé la facturation et l’authentification.
La refonte de certains systèmes de facturation et la distribution d’une application aux utilisateurs seraient beaucoup plus faciles à gérer pour les opérateurs que des refontes de réseau plus profondes. Raghavan et Schmitt sont en train de transformer leur recherche en startup pour faciliter la promotion du projet auprès des télécoms américains. Ils reconnaissent que même avec la facilité d’adoption, il est encore loin que l’ensemble de l’industrie passe bientôt au PGPP. Mais obtenir seulement quelques transporteurs, disent-ils, pourrait encore faire une grande différence. En effet, les données de localisation en masse deviennent beaucoup moins fiables si une partie importante de l’ensemble total est entachée. Si 9 millions Les abonnés de Boost Mobile, par exemple, devaient diffuser des numéros IMSI identiques ou aléatoires, ce qui compromettrait l’exactitude et l’utilité de l’ensemble des données.
Le fait que de petits fournisseurs virtuels qui n’exploitent même pas leurs propres tours de téléphonie mobile, connus sous le nom de MVNO, puissent mettre en œuvre ce programme de manière indépendante est important, explique le cryptographe Bruce Schneier, qui a initialement entendu parler de PGPP en janvier et est récemment devenu un conseiller de projet.
« Un transporteur peut le faire lui-même sans la permission de qui que ce soit et sans que personne d’autre ne change quoi que ce soit », explique Schneier. « Je peux imaginer l’une de ces petites entreprises disant qu’elles vont offrir cela comme une valeur ajoutée parce qu’elles veulent se différencier. C’est la vie privée à très peu de frais. C’est la bonne chose.
Sur le marché concurrentiel et monolithique du sans fil, se démarquer en matière de confidentialité pourrait être une tactique de marketing attrayante. Il est possible que les trois grands opérateurs tentent d’empêcher les MVNO d’adopter quelque chose comme le PGPP par le biais de moratoires contractuels. Mais les chercheurs disent que certains MVNO ont manifesté leur intérêt pour la proposition.
Entre la pression potentielle des forces de l’ordre et la perte d’accès aux données, ainsi que la nécessité de distribuer une application ou de faire participer les systèmes d’exploitation mobiles, les opérateurs pourraient être peu incités à adopter PGPP. Dans la mesure où les forces de l’ordre pourraient s’opposer à un tel programme, Schmitt note qu’il serait toujours possible pour les opérateurs d’effectuer des recherches ciblées dans l’historique de localisation pour des numéros de téléphone spécifiques. Et les chercheurs disent qu’ils pensent que l’approche serait légale aux États-Unis en vertu de la Communications Assistance for Law Enforcement Act. En effet, une mise en garde de PGPP est qu’il n’ajoute des protections de confidentialité que pour les interactions avec les tours de téléphonie cellulaire qui impliquent des réseaux de données comme la 4G ou la 5G. Il n’essaie pas d’interagir avec les protocoles téléphoniques historiques qui facilitent les appels téléphoniques traditionnels et les messages texte SMS. Les utilisateurs devraient s’appuyer sur les appels VoIP et la messagerie basée sur les données pour une confidentialité maximale.
L’approche se concentre également sur les numéros IMSI, ainsi que sur leurs homologues 5G connus sous le nom d’identifiants permanents d’abonnement, ou SUPI, et ne protège ni n’exclut les identifiants matériels statiques tels que les numéros IMEI (International Mobile Equipment Identity) ou les adresses de contrôle d’accès aux médias (MAC). . Ceux-ci ne sont pas utilisés dans les interactions avec les tours de téléphonie cellulaire que les chercheurs tentent d’anonymiser, mais ils pourraient fournir d’autres moyens de suivi.
Disposer d’une option simple et directe pour remédier à une exposition majeure des données de localisation est toujours important, après des années d’utilisation abusive des données et de préoccupations croissantes en matière de confidentialité.
« Juste pour être totalement franc, le sentiment pour moi maintenant est, comment n’avons-nous pas vu cela avant? » dit Raghavan. « Ce n’est pas ‘Wow, c’était si difficile à comprendre.’ C’est évident avec le recul.
« En fait, cela nous a permis de nous sentir mieux en tant que chercheurs en systèmes », ajoute Schmitt. « En fin de compte, plus le système est simple, meilleur est le système. »
Cette histoire est apparue à l’origine sur wired.com.
Source link
