Le suivi du comportement en ligne effectué par les agences de publicité, qui essaient de mieux cibler les utilisateurs avec des produits et autres publicités, est une pratique omniprésente, persistante et controversée sur Internet. Ces agences font généralement cela en installant des petites quantités de données sur le navigateur de l’utilisateur. Ces données sont plus connues sous le nom de cookies. Une nouvelle recherche publiée par l’université de Stanford a révélé que les accéléromètres de nos smartphones produises des mesures uniques que ces agences pourraient exploiter pour surveiller les utilisateurs de manière encore plus fiable et précise. Une découverte inquiétante pour les défenseurs de la protection de la vie privée en ligne.
Un accéléromètre est une sorte de composant matériel qui mesure le degré d’accélération de l’appareil auquel il est rattaché. De manière pragmatique, tout du moins pour un smartphone, l’accéléromètre est un composant qui permet à l’appareil de détecter son orientation et grâce auquel vous pouvez par exemple jouer à des jeux de course ou de simulation de vol.
Selon un article paru dans le journal, le SFGate, les chercheurs du laboratoire spécialisé en sécurité du département des sciences informatiques de Stanford, ont réalisé que chaque accéléromètre dispose d’un taux d’erreur unique dû à des variations presque indétectables lors de leur fabrication. Bien sûr, comme la plupart des procédés de fabrication modernes, l’assemblage de l’accéléromètre est très largement automatisé et très précis. En théorie, d’après l’étude citée par le SFGate, un accéléromètre est capable de déterminer le poids de la gravité sur un téléphone placé sur une surface plane et peut quantifier cette mesure : comme positive quand l’écran du dispositif mobile est tourné vers le haut, et comme négative quand il est tourné vers le bas. Ces mesures s’avèrent être proches de cela, mais elles ne sont pas exactement négatives ou positives. Par le plus grand des hasards, à cause de ces défauts de fabrication uniques, les chercheurs de Stanford pensent qu’ils peuvent prouver que chaque accéléromètre est légèrement différent des autres.
Au cas où vous ne l’auriez pas déjà deviné, cela signifie que mesurer les différences de taux entre les différents accéléromètres est une manière fiable d’identifier un appareil en particulier et son propriétaire qui, souvent, s’avère en être également l’utilisateur.
En général, quand j’apprends l’existence d’une caractéristique identifiable, je pense à la potentielle utilisation de telles caractéristiques – qui sont souvent basées sur des mesures biométriques humaines – pour une authentification en ligne ou au sein d’un appareil qui fonctionnerait mieux et offrirait plus de sécurité que les mots de passe, qui sont aussi défectueux qu’universels. D’ailleurs, l’année dernière, un autre groupe de chercheurs a trouvé que les processeurs graphiques que l’on croyait identiques sont en fait différents. Un logiciel créé par un chercheur travaillant sur « les fonctions impossibles à cloner trouvées sur les ordinateurs standard » est capable d’identifier ces différences subtiles. L’ordre de magnitude de ces différences est si mince que l’équipement de fabrication est incapable de les détecter ou de les répliquer. C’est pourquoi ces différences de fabrication minimes peuvent servir comme une sorte de clé pour distinguer de manière fiable chaque processeur.
Comment ou pourquoi les chercheurs de Stanford en sont venus à croire que les publicitaires pourraient un jour utiliser ces taux pour surveiller notre comportement en ligne ? Ce n’est pas très clair. Mais nous serons probablement capables de le comprendre dans un futur proche quand Stanford publiera les résultats complets de cette étude.
Vous pouvez vérifier si l’accéléromètre de votre téléphone est unique en utilisant la page de test élaborée par Stanford.