Starlink : Apple en partie responsable de la fuite de la localisation de tous les routeurs, voici comment

Une fonction dans les systèmes de géolocalisation d'Apple a permis à des chercheurs de cartographier les emplacements des antennes Starlink. Ils révèlent ainsi potentiellement la position des maisons des utilisateurs. Cette faille soulève des préoccupations de sécurité, notamment dans les zones de conflit où elles sont utilisées.

carte routeurs wifi
Source : krebsonsecurity

Les technologies de géolocalisation sont de plus en plus utilisées pour diverses applications. Par exemple, Google a récemment lancé “Find My Device” (Localiser mon appareil), un réseau de localisation similaire aux AirTags d'Apple, permettant aux utilisateurs de retrouver leurs appareils Android. Ces systèmes les exploitent offrir des services pratiques et sécurisés.

Cependant, une fonction dans le système de suivi des AirTags a révélé les positions des antennes Starlink, exposant potentiellement les foyers des utilisateurs de ce service de communication par satellite. Apple utilise un système de suivi sophistiqué qui collecte les adresses MAC de nombreux appareils à proximité pour une géolocalisation précise. Cette fonctionnalité, qui est perçue comme un avantage par l’entreprise, a été exploitée par des chercheurs de l'Université du Maryland. Ils ont réussi à identifier les emplacements de 488 millions de dispositifs, sauf dans les déserts, les forêts tropicales et la Chine.

Une faille dans le service de géolocalisation des AirTags permet de voir la position des foyers équipés de Starlink

La découverte de cette faille a des implications importantes, notamment dans les zones de conflit comme l'Ukraine. Les antennes Starlink, cruciales pour la communication en temps de guerre, ont été cartographiées. Elles ont ainsi exposé potentiellement leur emplacement à des acteurs malveillants. SpaceX a déjà commencé à corriger ce problème en randomisant les adresses MAC de ses routeurs principaux et de ses répéteurs Wi-Fi, mais la mise à jour n'a pas encore couvert tous les appareils.

Elon Musk a souligné dans un post sur X que SpaceX déploie des ressources considérables pour contrer les tentatives de brouillage russes, et Starlink reste le seul système de communication encore fonctionnel en Ukraine. En réponse à cette situation, Apple a discrètement publié une mise à jour permettant aux utilisateurs d'ajouter le suffixe “_nomap” à leur SSID (le nom de leur réseau Wi-Fi) pour se soustraire à ce suivi. Cependant, des experts en sécurité, comme le professeur David Levin de l'Université du Maryland, appellent l’entreprise à imposer des restrictions supplémentaires. Ils souhaitent que la société limite la quantité de données que l'on peut collecter via son système de suivi pour renforcer la protection de la vie privée.

 

Voir les commentaires
Ailleurs sur le web