samedi 9 décembre 2006

Courez, vous êtes surveillé

L'utilisation de l'émetteur du kit Nike+ pourrait nuire à votre vie privée.
C'est ce qu'ont démontré des chercheurs de l'université de l'état de
Washington à Seattle. Ils ont en effet prouvé qu'il était relativement aisé
d'intercepter le signal émis par l'émetteur. Celui-ci est en effet un
élément actif, auto-alimenté, qui diffuse en continu (broadcasting) et en
clair un identifiant unique même lorsque l'ipod (et donc le récepteur) n'est
pas à portée.







La conception des outils nécessaires à la réception de ces données serait, semble-t-il de surcroît très économique. Plusieurs prototypes ont ainsi été développés à partir d'un simple ipod et même d'une montre.





Ces dispositifs sont en mesure d'enregistrer vos déplacements dans un rayon de 20 mètres, de les transférer vers une base de données, puis de visualiser le trajet complet effectué par la personne grâce à un logiciel de cartographie tel que Google Maps. On peut même être averti des déplacements en temps réel par mail ou SMS. Plutôt effrayant!
La confidentialité est donc sérieusement remise en cause et on imagine facilement les divers scénarios d'utilisation d'un tel dispositif: un(e) ex jaloux(se) qui souhaite connaître tous vos déplacements, des cambrioleurs voulant s'assurer de leur « tranquillité », etc.
On peut s'interroger sur la raison pour laquelle Apple a décidé de ne pas crypter la transmission des données, alors qu'il aurait été facile de le faire, dixit les chercheurs.


Pour le moment ils ont déclaré de ne pas avoir l'intention de diffuser leur logiciel de tracking et les plans de conception des récepteurs. Il ne reste qu'à espérer qu'Apple réagisse et corrige cette faille dans une prochaine version de ce gadget.



Lien vers le pdf de l'étude complète (en anglais)

La video (200 Mo)

Source : macuser.com

blog comments powered by Disqus