Le système actuel d’Apple peut mettre en danger la vie privée des utilisateurs
Pourquoi est-ce important: Apple et d’autres sociétés ont adopté de nombreuses mesures pour garantir que les AirTags et autres clés de suivi similaires ne soient pas utilisés à des fins de harcèlement. Pourtant, un groupe de chercheurs est déçu par les dernières méthodes officielles. Un article récent présente une solution qui pourrait résoudre le compromis entre confidentialité et sécurité.
Des chercheurs de l’Université Johns Hopkins et de l’Université de Californie ont suggéré un ensemble d’outils cryptographiques qui pourraient mieux contrecarrer le traqueur AirTag que les mesures actuelles d’Apple. Les chercheurs estiment que les fonctionnalités anti-harcèlement par défaut d’Apple peuvent compromettre la vie privée des utilisateurs légitimes.
Le problème central est de déterminer quand un AirTag est utilisé à des fins illicites. Les smartphones peuvent alerter les utilisateurs lorsque des AirTags étrangers les suivent sur de longues distances, mais le système d’alerte a du mal à faire la différence entre les harceleurs et les amis ou membres de la famille qui possèdent également des AirTags.
La réponse d’Apple au problème fait basculer les porte-clés entre deux modes en fonction de leur proximité avec leurs appareils couplés. Lorsqu’un AirTag reste à proximité de l’appareil du propriétaire, comme son iPhone, il bascule entre les clés d’identification toutes les 15 minutes pour garantir que seul le propriétaire peut détecter l’AirTag. Cependant, si le porte-clés est éloigné de son appareil couplé pendant une période prolongée, la clé ne change qu’une fois par jour, permettant aux victimes potentielles de harcèlement d’identifier plus facilement les AirTags étrangers. Alors qu’Apple se coordonne avec d’autres sociétés pour homogénéiser les protocoles de sécurité sur toutes les plateformes, la méthode de l’entreprise pourrait devenir la norme, ce qui inquiète les chercheurs.
Le mode « absent » désanonymise efficacement un AirTag, mais les chercheurs ont constaté que de nombreux utilisateurs les éloignent fréquemment de leurs appareils couplés, diffusant ainsi en permanence leur emplacement et leurs mouvements. Une cause possible est que les familles partageant des porte-clés ne peuvent pas facilement les associer à plusieurs appareils. De plus, un visiteur amical portant son AirTag pourrait perturber le système.
Selon la proposition des chercheurs, les porte-clés modifieraient toujours constamment leurs signaux clés, mais les appareils ne pourraient les identifier qu’après avoir reçu un certain nombre de signaux à courte distance, indiquant qu’un AirTag suit quelqu’un. Pendant ce temps, un acteur malveillant passerait probablement beaucoup de temps loin du porte-clés et ne recueillerait pas suffisamment de signaux pour l’identifier. Un deuxième composant du système aiderait chaque appareil à différencier les signaux si de nombreux AirTags ou autres appareils Apple en mode « Trouver mon » se trouvent à proximité.
Les chercheurs ont soumis leur étude à Apple et au consortium d’entreprises coopérant dans le domaine du suivi des télécommandes, mais les fabricants n’ont pour l’instant manifesté aucun intérêt pour les résultats.
