Désactiver le Wi-Fi Android ne nous préserve pas du traçage

Rédigé par Régis Chatellier

 - 

28 août 2017


Les smartphones équipés d'Android continuent à effectuer des scans Wi-Fi, même lorsque le Wi-Fi a été désactivé. C'est ce que démontrent Mathieu Cunche (INSA Lyon), Célestin Matte (INSA Lyon) et Vincent Toubiana (CNIL) dans un rapport publié en août 2017. Une option cachée permet cependant d'y remédier, nous expliquent les chercheurs de Privatics.

LINC : Vous avez publié plusieurs articles sur le Wi-Fi Tracking, pourriez-vous nous rappeler en quoi cela consiste ?

Matthieu Cunche et Célestin Matte : L'idée du Wi-Fi Tracking (traçage par Wi-Fi) est de détecter la présence de personnes et de suivre leurs déplacements grâce à la collecte de signaux Wi-Fi émis par leurs smartphones. En effet, un smartphone émet des signaux Wi-Fi régulièrement, même lorsque celui-ci n'est pas connecté à un réseau. Ces messages, appelés probe requests sont utilisés pour découvrir les points d'accès Wi-Fi disponibles. Au sein des messages Wi-Fi émis par un appareil, on trouve un identifiant unique : l'adresse MAC de l'appareil émetteur. Cette information est disponible en clair et peut être collectée facilement. Les traceurs Wi-Fi s'en servent pour observer l'activité humaine dans certaines zones comme les centres commerciaux, les aéroports, ou même le métro. Ce traçage Wi-Fi pose des problèmes de vie privée puisque celui-ci se fait généralement sans le consentement des individus et bien souvent les personnes concernées ne sont même pas conscientes de l'existence de ce type de traçage.

 

Et donc votre étude montre que même en désactivant le Wi-Fi on peut malgré tout être tracé, c’est bien cela ?

En effet. Des commentaires d'utilisateurs suggéraient qu'un appareil Android pouvait émettre des signaux Wi-Fi même lorsqu'il a le Wi-Fi éteint. Nous avons investigué. Il s'avère que sous Android, deux options de configuration ont une influence sur l'émission des probe requests : - l'activation du Wi-Fi, - une option cachée dans les paramètres avancés du Wi-Fi et nommée "recherche toujours disponible" en français. Nos tests ont montré que l'activation de la deuxième option conduit un appareil Android récent à émettre des signaux, même si son option Wi-Fi est désactivée.

L'existence de cette option "recherche toujours disponible" s'explique par une utilisation peu connue du Wi-Fi : la géolocalisation. La géolocalisation par Wi-Fi utilise le fait que la majeure partie des points d'accès Wi-Fi sont fixes. Ainsi à partir de la liste des réseaux visibles, et avec l'aide du service de géolocalisation de Google, un appareil Android peut obtenir sa position avec une précision de l'ordre de la vingtaine de mètres. Ce système a l'avantage d'être moins gourmand en énergie que le GPS et de fonctionner à l'intérieur des bâtiments. Cette fonctionnalité de géolocalisation par Wi-Fi a été introduite dans la version 2.3 du système d'exploitation Android. Lorsque Google Maps, une application faisant un fort usage de la géolocalisation, démarre, il est demandé à l'utilisateur de confirmer l'activation de l’option "recherche toujours disponible" si l’option générale Wi-Fi est désactivée. Un simple "Oui" active l'option, et sa désactivation se fait dans les paramètres avancés du Wi-Fi.

En réalité, nous avons même pu constater sur un appareil que cette option n'existait tout simplement pas dans les paramètres, tout en étant activée par défaut. Autrement dit, l'appareil envoyait constamment des signaux Wi-Fi, sans qu'il soit possible de l'en empêcher (autrement qu'en passant en mode avion ou en l'éteignant complètement). On est donc face à une situation troublante : la désactivation de l'option générale Wi-Fi ne suffit en réalité pas à arrêter complètement l'envoi de signaux Wi-Fi, à cause d'une option cachée. Des applications populaires incitent l'utilisateur à activer cette option, et il est même impossible de la désactiver sur certains appareils.

 

Si on a un smartphone Android, comment faire pour ne plus être traçable via le Wi-Fi ?

La première étape pour éviter le traçage est naturellement de désactiver le Wi-Fi dès que possible. Cela peut se faire automatiquement grâce à des applications de geo-fencing qui désactivent le Wi-Fi dès que l'on sort de certaines zones prédéfinies (domicile, travail, salle de sport ...). L'application Android Wi-FiMatic permet de mettre en place un tel geo-fencing. Cependant, comme le montre notre étude, il faut également désactiver l'option "recherche toujours disponible" pour empêcher totalement l'émission de messages Wi-Fi par notre appareil. Pour cela il faut se rendre dans Paramètres → appui long sur "Wi-Fi" → bouton option du téléphone → Options avancées → Recherche toujours disponible .

À noter que cette option peut avoir des noms différents selon les versions d'Android. Si l'appareil a une version d'Android récente et que l'option n'existe pas, il n'y pas d'autre solution que mettre le téléphone en mode avion, l'éteindre, ou ne pas le transporter sur soi !


Mathieu Cunche

Publié le 29 août 2017

Mathieu Cunche est Maître de Conférences à l'INSA Lyon, membre du CITI Lab et membre de l'équipe Inria Privatics. Ses recherches portent sur les problèmes de vie privée associés aux technologies de l’information et de la communication. Il enseigne les bases de l’informatique et la sécurité informatique à l’INSA de Lyon.

Célestin Matte

Publié le 29 août 2017

Célestin Matte est doctorant à l'INSA de Lyon, financé par la région Rhône-Alpes. Il fait partie du laboratoire CITI et de l'équipe Privatics. Ses travaux de thèse s'articulent autour des problèmes de vie privée associés au traçage Wi-Fi.

Illustration : Flickr - cc-by- cc-by Banalities

 


Article rédigé par Régis Chatellier , Chargé des études prospectives