Carrier IQ, le mouchard qui vous veut du bien

Anthony Nelzin-Santos |
À chaque fois que vous utilisez votre téléphone mobile, vous le faites avec le fabricant du matériel, le concepteur du logiciel et l’opérateur au-dessus de votre épaule — il vous est aussi utile qu'il leur est utile. L’« affaire  Consolidated.db » avait révélé une pratique commune, celle de l’utilisation des téléphones pour constituer des bases de données de géolocalisation. Ce qui est en train de devenir l’« affaire Carrier IQ » rappelle quant à elle le pouvoir presque illimité des opérateurs sur votre téléphone.

[Màj] : lire aussi Carrier IQ : Apple donne sa position et Carrier IQ s'explique et tente de déminer le terrain

Carrier IQ, au service des opérateurs
Dans votre poche ou dans votre main, sur place ou sur la route, toujours connectés au réseau ou presque, les téléphones mobiles sont de formidables outils. Pour vous certes, mais aussi pour un grand nombre d’acteurs implantés au cœur de votre appareil, sans que vous n’en soyez forcément averti.

Ainsi, les opérateurs suivent en permanence la position des téléphones sur leur réseau de manière totalement automatisée : c’est un pré-requis obligatoire à la connexion au réseau par triangulation cellulaire. Ce fait technique a été mis à profit par les autorités pour la localisation des appels d’urgence (112 ou Enhanced 911), impératif renforçant le zèle des opérateurs, qui n’hésitent plus à utiliser non seulement leur réseau cellulaire, mais aussi les puces A-GPS des appareils pour ce faire (Enhanced 911 v2). En retour, les autorités peuvent être appelées à utiliser cette grande précision de localisation dans le cadre très strict de certaines procédures judiciaires.

skitched

Puisque les téléphones mobiles sont en permanence connectés au réseau, ils peuvent par exemple être utilisés pour suivre en temps réel la qualité du dit réseau. Prenez tous les téléphones connectés sur un réseau, et vous obtenez une carte de l’utilisation des ressources en temps réel, avec détection des points faibles ou des zones de surutilisation. Avides de données techniques, les opérateurs ont sauté sur cette occasion ; désireux de toujours améliorer l’accroche réseau de leurs appareils, les fabricants n’ont pas non plus hésité : c’est là qu’intervient Carrier IQ, spécialiste du profilage de ces informations (dont le nom signifie littéralement « Q.I. de l’opérateur »).

Carrier IQ est le leader du marché des solutions de profilage réseau qui ont révolutionné la manière dont les opérateurs et distributeurs collectent et gèrent les informations des utilisateurs finaux.

En reconnaissant le téléphone comme une partie intégrante d’un service d’accès mobile, et en utilisant l’appareil pour mesurer des paramètres clefs de qualité et d’usage du réseau, la solution Carrier IQ vous offre l’occasion unique d’analyser en détail les scénarios d’usage et les conditions de défaillance par type, lieu, application et performance du réseau tout en vous donnant l’accès à une connaissance en profondeur de l’expérience de l’utilisateur sur son appareil plutôt qu’un simple rapport de l’état des composants du réseau.


« Vous », c’est le fabricant ou l’opérateur, et pas le client final, l’utilisateur. Et c’est bien le problème : ces deux groupes ont des intérêts différents, communiquent très mal l’un avec l’autre, et ne se comprennent pas.



Carrier IQ, au cœur des téléphones
L’amélioration de l’accroche réseau et la remontée en temps réel des points de pression sur le réseau sont des sujets sur lesquels fabricants, opérateurs et utilisateurs pourraient s’accorder : ils souhaitent tous la meilleure expérience possible.

Carrier IQ fournit ainsi une application qui permet à l’utilisateur d’informer de manière détaillée l’opérateur en cas de problème avec le réseau (appel interrompu, connexion DATA inopérante, etc.). Sur Android, cette application signale le fait qu’elle est exécutée en tâche de fond par une icône dans la barre de notifications : elle n’est donc pas cachée.

skitched skitched skitched


Mais fabricants et opérateurs préfèrent inclure au niveau le plus bas du système un service Carrier IQ, dont l’utilisateur ignore la plupart du temps l’existence, et sur lequel il n’a aucun contrôle (c’est donc par définition un rootkit). Il s’agit d’enregistrer en permanence et en tâche de fond l’intégralité de ce qu’il se passe sur le téléphone, afin de maîtriser tous les paramètres en cas de problème, sans attendre que l’utilisateur se manifeste (ou ne se manifeste pas). Ces données sont envoyées par une connexion sécurisée HTTPS à un serveur Carrier IQ que les opérateurs et fabricants peuvent ensuite consulter.

Le logiciel Carrier IQ, qui est d’une part un système intégré aux appareils mobiles et d’autre part une application serveur de statistiques, permet aux opérateurs et aux fabricants de comprendre en détail un grand nombre de caractéristiques de performance et d’usage des appareils et services mobiles. Cela inclut à la fois des services réseau comme les fonctions basiques voix et données, mais aussi des fonctions qui ne sont pas liées au réseau, comme la lecture de musique, les capteurs photo ou d’autres médias, afin d’assister le développement et le déploiement des produits ou services.


Et de fait, Carrier IQ collecte, patiemment, un nombre incroyable de données. Cette collecte n’a pas tout à fait lieu en permanence : elle est déclenchée lorsqu’une action précise est réalisée, comme l’allumage ou l’extinction de l’écran, la réception d’un appel ou d’un SMS, l’ouverture d’une connexion DATA, l’utilisation de la couche média ou de la couche de géolocalisation du système, l’ouverture d’une application ou encore… la pression d’un doigt sur un écran tactile, y compris sur le clavier virtuel (lire : Carrier IQ : un mouchard impossible à déloger sur Android).

skitched

Les données envoyées ne sont que partiellement anonymisées : elles sont liées à un identifiant unique d’appareil et un identifiant unique d’abonné — ce qui permet accessoirement de lier plusieurs équipements à un abonné. La masse des informations permet d’établir des modèles comportementaux d’usage afin d’identifier les éventuels problèmes sur les équipements et les services, et de mieux planifier les futurs développements.

Carrier IQ : un scandale en forme de goutte d’eau
Ces pratiques sont connues des acteurs de l’industrie et des observateurs attentifs depuis au moins 2008, date à laquelle Carrier IQ comptait parmi ses clients la plupart des opérateurs et des fabricants, notamment aux États-Unis (ce service est beaucoup moins courant en Europe). Le retour soudain de Carrier IQ dans l’espace médiatique est dû à sa (re)découverte dans les arcanes d’Android par Trevor Eckhart.

skitched
Le portail Carrier IQ tel qu'il est vu par les opérateurs et fabricants : liste des appareils, puis informations collectées.


Ce bidouilleur talentueux, connu des membres du forum XDA Developers, a en effet remarqué début septembre que HTC avait ajouté un service Carrier IQ dans sa mise à jour Android 2.3.4. Si le fonctionnement global du système était connu, il a pu l’étudier en détail, n’hésitant pas à qualifier Carrier IQ de « rootkit ». Il a ainsi provoqué l’ire de la société, qui n’a pas hésité à le poursuivre en justice : la montée au créneau de l’EFF, soutenant Eckhart, a jeté la lumière sur cette affaire. Carrier IQ a depuis retiré sa plainte, se confondant en excuses, mais le mal est fait : cette maladresse a été la goutte d’eau qui a fait déborder le vase d’un public déjà échaudé par la multiplication des questions autour de la protection de la vie privée (Google, Facebook, réseaux sociaux, Consolidated.db, rôle des États, etc.).

Les services de Carrier IQ ne sont a priori pas installés sur les appareils Android conçus par ou avec la collaboration de Google : Nexus One, Nexus S, Galaxy Nexus et Motorola Xoom. Mais Android n'est libre que tant que les opérateurs et les fabricants n'y ont pas mis les doigts : on trouve ce système au moins dans les appareils HTC et Samsung. Il faut cependant remarquer que Google laisse toute latitude à ces fabricants de le faire : si elle avait empêché Motorola et Samsung de distribuer des produits avec les services de Skyhook à des fins purement lucratives, elle n’a rien fait contre Carrier IQ (lire : Google, Motorola et Skyhook : de l'importance du contrôle des données de géolocalisation).

Apple utilise aussi Carrier IQ depuis iOS 3, mais de manière bien moins agressive que d’autres fabricants : ce système est actif uniquement si l’utilisateur a décidé d’activer l’envoi de données de diagnostic et d’utilisation. Au premier démarrage d’iOS 5, Apple laisse clairement le choix, en expliquant que ces données sont envoyées quotidiennement et peuvent contenir les données de localisation. Comme l’explique chpwn, spécialiste du jailbreak, Carrier IQ collecte la position si la géolocalisation est activée, ainsi que le numéro de téléphone, l’opérateur, le pays, et le fait qu’un appel est en cours (sans le numéro de la personne appelée).

skitched skitched


Le jeu de données collectées est donc bien moindre que chez HTC et Samsung, et l’on retrouve la finalité première de Carrier IQ : servir d’outil de diagnostic (lire : Carrier IQ : une version allégée pour les terminaux iOS).

Carrier IQ, miroir de l’opacité de l’industrie du mobile
D’autres fabricants utilisent les services de Carrier IQ, que l’on retrouve dans Symbian ou webOS. Encore une fois, on peut comprendre l’utilité de ce système, comme on pouvait comprendre l’utilité du fichier Consolidated.db (lire : Consolidated.db : la polémique et les faits). La course au déminage de certains, ici Nokia, RIM et Verizon qui assurent qu’ils ne sont pas clients de Carrier IQ, là Google qui laisse passer l’information sur ses appareils, ne fait que montrer le point crucial de l’affaire : les pratiques détestables de l’industrie du mobile, qui n’agit jamais, mais ne fait que réagir.

Ce nouveau problème de système caché de collecte de données n’est que le symptôme d’un mal plus grand : l’opacité absolue des acteurs de la téléphonie, fabricants, concepteurs d’OS et opérateurs. Cette collecte pourrait être acceptable si elle était expliquée, et si elle laissait à l’utilisateur un droit fondamental, celui de la propriété de ses données.

Comment Carrier IQ fonctionne.


Apple était fautive avec iOS 4 et Consolidated.db, elle s’est rattrapée avec iOS 5 : elle expose au premier démarrage tous les systèmes de collecte (localisation, diagnostic, etc.), et laisse le choix à l’utilisateur de les désactiver. Ceux-ci étant activés par défaut, elle s’assure que dans la majorité des cas, la collecte aura lieu — mais elle laisse la possibilité, dans les réglages, de les désactiver. Ce mécanisme fonctionne certes à rebours, mais il est toujours plus honnête que celui consistant à masquer toute activité de suivi. Microsoft, qui cherche à se racheter une virginité, semble ne pas utiliser ces systèmes.

Les autres fabricants, et la plupart des opérateurs, se rendent coupables de violation de la confiance de leurs clients, laissés dans l’ignorance à dessein… jusqu’à l'apparition de ces affaires, de manière ponctuelle. Ces systèmes n’ont pas été conçus comme des mouchards, mais placés dans les mains de sociétés trop gourmandes, ils en sont devenus.
avatar Jean Claude Dusse | 
Article fort intéressant.
avatar fousfous | 
On en entend toujours pas parler à la télé. Mais maintenant que c'est découvert sur l'iPhone...
avatar fousfous | 
Et ça consomme le forfait data? (on comprendrai pourquoi les opérateurs l'installe)
avatar gpsnail | 
Belle analyse !!!!!
avatar samdroid lemac | 
Maintenant que sur iphone c'est "le mouchard qui vous veut du bien" :o)) Bon la vérité c'est qu'il est présent sur tous les iphones et mêmes les iphones européens alors qu'il est absent des android sur le marché européeen et sur les google nexus par exemple car c'est surtout at&t et verizon qui le demandent pour la petite histoire sachez que même en europe l'iphone envoie des données ! http://www.revoltenumerique.herbesfolles.org/2011/10/13/liphone-envoie-des-donnees-de-deplacement-pendant-la-nuit/
avatar Anthony Nelzin-Santos | 
@samdroid lemac : le lien que tu donnes a rapport avec Consolidated.db, dont on a déjà parlé, et qui n'est ici pas le sujet. Et bien sûr que le titre est ironique. Et Android, iPhone ou autre, peu importe : le problème est le même.
avatar Hello. | 
Toujours et encore les opérateurs ... Vous croyez que ce sera possible dans le futur de tout faire par wifi, avec un internet libre et des opérateurs qui se contentent de nous fournir du data ? ---------------------------------------------------------------------------------------------- @samdroid lemac T'en as pas marre de dire des conneries ?
avatar USB09 | 
Il y a tout de meme des point a éclaircir : L'envoie texto des SMS, mail, TELEPHONE, frappe texte, etc... La localisation, pas trop grave.
avatar Anthony Nelzin-Santos | 
@usb09 : frappe du texte, la situation n'est pas claire, ce n'est pas un élément déclencheur d'action sur tous les smartphones. SMS c'est un faux problème, ça passe de toute manière par les serveurs de l'opérateur et c'est stocké. Idem avec le journal d'appel — ces deux-là étant d'ailleurs requis par la loi.
avatar flagos | 
C'est assez marrant de relire tous les commentaires de la news datant d'il y a quelques jours: ca crachait sur le libre, ca ne pouvait pas arriver a Apple, Android c'était n'importe quoi. Bon, maintenant qu'on sait que cette cochonnerie existe également sur iOS, bizarrement ca a redescendu d'un ton, les petits iTrolls ont arretés de jouuir comme des ados prépubères et c'est pas plus mal. Donc, on va recommencer: c'est bien la liberté offerte avec la plateforme Android (et sa précieuse communauté) qui a permis de découvrir cette saleté. La liberté amène une meilleure sécurité, une meilleure protection, on s'en rend bien compte aujourd'hui. Voila, concrètement, ce qu'apporte de l'open-source dans le monde du logiciel pour le consommateur. La relecture, l'audit, sont facilitées par l'open-source et si les soures sont publiques, on gagne nettement en confiance. C'est précisement en ca que c'est important de choisir de l'open-source en tant que consommateur et Android est en train de populariser ce principe, et c'est vraiment une bonne nouvelle.
avatar samdroid lemac | 
@Hello je ne vois pas ou j'en dis des conneries car les iphones européens envoient des données pendant la nuit ! cela a été constaté par un organisme tout ce qu'il y a de plus officiel (la cnil) et apple a modifié son firmware suite a une demande d'information de cet organisme (on se demande pourquoi ?) Sinon je constate que pour la même news le ton n'est pas le même, ni dans la news ni dans les commentaires. les itrolls sont bien discrets ! et pourtant ce rookit n'est ni sur les nexus de google, ni sur les windows phone de microsoft ni sur les androids européens ! quand on pense aux commentaires haineux d'il y a quelques jours cela fait bien sourire
avatar jurondeau | 
Article très intéressant hélas le même problème existe avec nos cartes bleu, carte vitale, pass navigo, carte total pour acheter de l essence, forfait de ski... Je crois que cela fait parti de la vie numérique aujourd'hui . Nous sommes tous en réseau jusqu'au fond de notre poche. Cela permet tous les jours de sauver des vies de part le monde ( accès aux services de secours quand besoin est) et espionne allègrement tout à chacun ( quand besoin est!) je crois qu il va être difficile d y couper dans les années à venir...
avatar Hello. | 
@samdroid lemac Ta première ligne était du n'importe quoi, mais c'était surement ironique. Et puis Apple n'a rien à se reprocher franchement (si tu lis bien tout, passé le titre accrocheur). Et vous allez arretez d'insulter tous les fans d'apple ?! parce que dans les commentaires, c'est souvent les pro-android qui viennent faire leur gamin. (comme les pro-apple sur les forums android je suppose, il faut être un peu frustré pour dénigrer la concurrence et insulter l'autre communauté sur son site). Ok Apple n'est pas parfaite, et certaines personnes ont des fois des attitudes snobs, exagérées, etc. mais vous en faites rapidement une généralisation et devenez pire qu'elles.
avatar Almux | 
Un "malware" officiel! C'est tout nouveau, tout beau!
avatar Oliviou | 
@flagos : pardon, mais le fait qu'il ait fallu la curiosité d'un mec qui entre dans le programme pour découvrir l'activité du logiciel, c'est quand même problématique. Sur iPhone, personne n'a eu à découvrir la chose: elle est annoncée très clairement à la première utilisation et désactivable immédiatement. Sur cette question précise, le débat "ouvert" vs "fermé" est hors sujet. Ici, on est plutôt dans une confrontation entre "collecte intégrale à l'insu de l'utilisateur" et "collecte limitée avec l'accord de l'utilisateur".
avatar yayouuu | 
@flagos : on peut exactement en déduire le contraire de ta réflexion c'est l'open source et la liberté offerte par Android qui a permis aux opérateurs ou constructeurs de mettre ce fameux RootKit qui n'est pas distribué dans le programme source fournis par Google. C'est grâce a des analyses de sources qu'il est bien plus facile de concevoir un logiciel malveillant. Bref chacun des modèles a ses avantages et ses inconvénients.
avatar Vincent Letellier | 
@ samdroid Le titre est purement ironique... Par contre te concernant c'est vraiment de la bêtise brute.
avatar lmouillart | 
@yayouuu non ! c'est totalement faux, les malwares sous Windows en sont la preuve. Windows est tout ce qu'il y a de plus fermé pourtant il existe de nombreux logiciels malveillant.
avatar samdroid lemac | 
@Oliviou renseigne toi sur chpwn, acteur important du jailbreak et sur ses découvertes avant d'avancer de tels choses ! petit rappel quand même carrier iQ n'est pas présent sur les androids en europe !! et dans le monde sur aucun tél google nexus et windows mobile (7 et 7.5) ce sont les deux principaux opérateurs américains qui l'exigent !! donc ils collectent les mêmes données sur tous les téléphones jusqu'à preuve du contraire !! Concernant l'europe seul l'iphone collecte des donnés et cela a été constaté par la cnil ! "Rappelons que ce qui n’était pas un problème pour la firme de Cupertino dans un premier temps (la collecte d’informations), s’est traduit par une mise à jour du système, et que les questions posées par la CNIL suite à cette affaire n’ayant pas été éclaircies par Apple, l’entreprise s’était vue sanctionnée pour manquement caractérisé à la loi Informatique et Libertés " Je ne parle même pas ici du sypware qu'est le logiciel de synchronisation itunes qui "trace" l'utilisateur parfaitement ! @Hello, je ne vois rien de spécial car ma première ligne était juste une reprise du titre de la news avec une petite approche humoristique certes mais ce n'était que le titre de la news tout simplement ! ah oui j'utilise des macs mais mes tels sont des androids !! un problème pour toi ?
avatar Vincent Letellier | 
@flagos En bon drogué d'Android, je te renvoie vers Fr-Androïd ou tu trouveras un article sur Androïd et les malwares... Tout est si beau dans le monde Gogolien. L'usage que fait Google de l'open-source est contesté par la communauté du libre et qd cela les arrange certaines technos sont également o-s d'où le proces avec Oracle...
avatar samdroid lemac | 
@Cowboy Funcky ah mais les malwares ne tombent que sur ceux qui ne veulent pas payer et qui prennent leur apps via torrent !! c'est la même chose pour ceux qui prennent leurs systèmes d'exploitation et autres logiciels de bureautiques sur emule !! Moralité evite les packs filles asiatiques, les porn video player sur un site russe et ceux qui te font gagner des millions et t'est tranquille !! Mais surtout achète tes applis sur les markets officiels ! les mecs du monde jailbreak sont a la même enseigne je te précise !
avatar samdroid lemac | 
@Cowboy funcy Je te rapelle que la news concernent un rookit et d'eventuels donnés envoyés par l'iphone ne détourne pas le sujet s'il ne plait car il te concerne, pour moi c'est différent car j'ai un tél google nexus !
avatar mouharf | 
@yayouuu bien que je sois pas totalement d'accord avec les propos de flagos, je le suis encore moins avec ta façon de penser, vu que celle-ci s'écroule vu que Apple RIM ou Nokia utilise se programme..et aucun de ces 3 n'est OPen Source...Après si IOS 5 permet de désactivé ce truc, il ne faut pas oublier que c'est là depuis IOS 3..donc au moins 2 ans!!! Alors si chez Google c'est pas rose, ce ne l'est pas non plus chez Apple, Apple le I carrier IQ est moins "fort" mais il est mis par Apple..tandis que chez Google il ne le propose pas,mais laisse faire les fabricant..donc l'un dans l'autre...
avatar MachX | 
Hélas nous vivons dans un monde où les politiques ne font rien légalement pour protéger les citoyens et les consommateurs des excès de ces grands groupes qui peuvent se permettre n'importe quoi en ayant l'assurance de n'être jamais poursuivis, ou d'avoir pour seule sanction un simple rappel à l'ordre.
avatar ILoveNY | 
I love NY !! AWESOME app, i wanna try it, please ! ;)

Pages

CONNEXION UTILISATEUR