Les réseaux Wi-Fi, des alliés pas toujours discrets pour la géolocalisation

Nicolas Furno |

Les réseaux Wi-Fi sont utiles pour géolocaliser les appareils mobiles plus rapidement et souvent plus efficacement qu’en utilisant les satellites du GPS. Cette réalité peut-être méconnue est rappelée par une nouvelle étude publiée par deux chercheurs de l’université de Maryland. Si cette capacité est bien pratique au quotidien, elle peut aussi être détournée pour des surveillances de masse des routeurs Wi-Fi dans le monde entier, notamment à cause d’une faiblesse chez Apple. Pourquoi est-ce que le Wi-Fi peut aussi servir à la géolocalisation ? Faut-il s’inquiéter de cette faille et comment s’en prémunir ? On fait le point.

Les réseaux Wi-Fi autour de vous ne servent pas seulement à connecter votre smartphone à internet, ils lui permettent aussi de se repérer dans l’espace. Image iGeneration.

Comment fonctionne la géolocalisation par Wi-Fi ?

Depuis l’apparition des smartphones, le besoin en géolocalisation d’appareils mobiles a considérablement augmenté et l’utilisation de satellites a atteint ses limites. Si un système satellitaire, comme le GPS américain ou encore le Galileo européen, permet de connaître sa position sur le globe terrestre avec une excellente précision (jusqu’à quelques centimètres au mieux), il implique d’avoir accès à quatre satellites au minimum, ce qui implique d’avoir une vue suffisamment dégagée du ciel et de patienter plusieurs minutes pour que la communication se fasse correctement. C’est trop long et trop gourmand pour un usage mobile et c’est pourquoi une alternative a été rapidement mise en œuvre.

Quand un smartphone cherche à se repérer dans l’espace, il peut se baser en réalité sur trois sources différentes. Il peut utiliser les antennes du réseau mobile pour obtenir une position approximative, à partir d’une triangulation des antennes les plus proches dont la position, fixe, est connue à l’avance. Il peut aussi exploiter le GPS ou tout autre système satellitaire pour améliorer la précision de sa position si c’est possible. Et surtout, il peut interroger un Wi-Fi-based positioning system (système de positionnement basé sur le Wi-Fi), plus connu sous son petit nom de WPS1.

On ne parle pas de ce WPS dans cet article… Image Orange.

Un WPS fonctionne grâce à une base de données qui liste le maximum de réseaux Wi-Fi associés à leur position géographique dans le monde entier. Quand un smartphone doit déterminer son emplacement, il interroge le WPS en lui fournissant la liste des réseaux à proximité avec l’intensité du signal pour chaque réseau. Une triangulation est alors effectuée pour obtenir des coordonnées, avec une précision suffisante pour la majorité des besoins, surtout dans les milieux urbains dans lesquels la densité des routeurs Wi-Fi est suffisante. La bonne idée de ce dispositif, c’est que les smartphones participent eux-mêmes à gérer la base de données : une fois leur position confirmée par GPS, ils peuvent remonter la liste de réseaux autour d’eux, cette fois pour mettre à jour la base de données.

avatar fif | 

Très bon article merci.

avatar Nathalex | 

C’est quand même avec ce genre d’articles qu’on ne regrette pas de payer MacG. Merci de rendre tout cela accessible !

avatar bambou55 | 

@Nathalex

Je me suis réabonnement pour cet article 😉

avatar Faabb | 

Merci pour cet article!

avatar Link1993 | 

Vous parlez de consommation excessive lors de la réception du signal GPS (communication à sens unique d'ailleurs, depuis le satellite vers le smartphone), et un positionnement qui peut durer.
Et derrière, vous parlez qu'une fois connecté au réseau ou au WPS, il va récupérer une précision meilleur avec le GPS.

Je pense que du coup, c'est nécessaire de parler du fonctionnement. Pour acquérir une position GPS, il faut 12min si vous n'avez pas de connexion, et que vous ne vous êtes pas connecté au signal depuis longtemps (ou c'est la première connexion).
C'est une histoire de synchronisation, de transmission d'infos, et surtout, de l'envoi d'un "almanach" incluant les orbites des autres satellites GPS.
Mais ce temps est drastiquement réduit une fois que vous avez reçu cet almanach, qui se récupère par internet au lieu de passer par la trame de 12min émis par le satellite. Vous passez ainsi à moins d'une minute.

Ça reste tout de même trop long par rapport à une position par WPS :)

avatar Nicolas Furno | 

@Link1993

Tout à fait, ce qui est surtout consommateur et long, c'est de partir de zéro et d'obtenir une précision correcte avec uniquement des GPS.

avatar Faabb | 

@nicolasf

Dans l’article, vous ne dites pas comment ces bases se remplissent? Ce sont les appareils (ordis, smartphones, …) qui une fois connectés et avec une localisation connue envoient ce qu’ils voient ainsi que leur position gps ?
Comment est-ce qu’on participe à remplir les base WPS de Google, d’Apple et de tous les autres ?
Je trouve le principe très astucieux et utile, mais je ne savais pas à quel point c’est “”à notre insu””.

avatar Nicolas Furno | 

@Faabb

Il me semble bien que j’en parle, mais c’est tout à fait ça : une fois qu’un appareil est géolocalisé de manière « certaine », il alimente à son tour le WPS en envoyant sa position, la liste des réseaux aux alentours et leur puissance. Tout est fait automatiquement et sans option pour ne pas le faire, à ma connaissance du moins.

avatar Faabb | 

@nicolasf
Oui c’est vrai.
Et résultat on alimente plusieurs WPS?
Quand on suit un itinéraire dans Google maps ou Apple plan par ex?

avatar Nicolas Furno | 

@Faabb

Non, le WPS est géré à un niveau plus bas que les apps, par le système d’exploitation. Google Maps sous iOS n’a pas accès au WPS de Google, uniquement celui d’Apple. Enfin, pour être exact, il a accès à la géolocalisation fournie par iOS et c’est tout.

avatar Malouin | 

« La surveillance de masse permise par le WPS d’Apple »…
Deux paragraphes plus loin : « choix plutôt malin de la part d’Apple… ».
Mais attention ! « Le WPS conçu par Apple est actuellement bien trop public et l’entreprise pourra rapidement combler quelques failles. »
Tout ça pour ça ?
À force d’être toujours à charge, vous en devenez risibles.

avatar gbasile | 

A moins de devoir protéger son identité ou sa position pour des raisons de sécurité, je ne vois pas trop l’intérêt de s’enlever de ce système : ça permet un positionnement gps plus facile pour de nombreuses personnes non ? Je trouve le rapport bénéfice risque pas très intéressant.

avatar Faabb | 

@gbasile

On peut désactiver l’enregistrement de son réseau wifi au WPS, ce qui permet de ne pas être référencé. Cela ne gênera pas la localisation rapide via WPS depuis son domicile, si l’on suppose qu’on a d’autre réseaux wifi à proximité qui eux sont référencés.
La possibilité d’obtenir des informations sur le mouvement d’unités militaires, c’est beaucoup plus problématique. Je suis surpris que ça ne soit pas anticipé ?

avatar Faabb | 

@gbasile

Oui clairement. 😉

Je ne savais pas que le positionnement GPS seul demandait 12mn pour établir une position précise. C’est la même chose pour le système européen Galiléo ?

avatar gbasile | 

@Faabb

Ça peut n’être que quelques minutes si on a un accès dégagé au ciel, en ville c’est souvent pas le cas.

Et si tout le monde désactive cette fonction, tout le monde perd aussi ses bénéfices !

avatar macgda | 

Les fournisseurs de solution wifi pour les centres commerciaux ont activé cette « fonctionnalité » depuis plusieurs années.

avatar mat16963 | 

Je ne comprends pas la proposition que le BSSID change régulièrement. Si ça devient le cas, le WPS fonctionnera donc beaucoup moins bien, j’ai juste ? Et je ne vois pas trop pourquoi vouloir exclure son réseau de cette base de donnée, hors cas très très très particuliers… et encore.

avatar Nicolas Furno | 

@mat16963

Si le BSSID est changé à chaque redémarrage du routeur, ça sera suffisamment rare pour que ça ne gêne pas trop, surtout en ville où en moyenne, il y aura toujours suffisamment de réseaux déjà connus à tout endroit. Mais en effet, dans l'absolu, ça sera moins bien pour les WPS.

avatar rafoudol | 

Très intéressant

CONNEXION UTILISATEUR