iOS 8 et les adresses aléatoires
Depuis quelques années, le grand jeu des exploitants de surfaces commerciales est de suivre ses clients à travers leur magasin pour adapter toujours plus l’organisation de leur espace de vente à leur comportements. On connaissait le rayon boulangerie (un des plus visités en moyenne) placé de manière diamétralement opposée à l’entrée du magasin pour obliger les clients à traverser tout le magasin pour générer des achats non prévus ou encore le rayon nourriture très visité qui oblige à traverser les rayons vêtement et jardinage, mais on n’avait encore rien vu.
Pour affiner toujours plus la manière dont les rayons sont agencés, des entreprises proposent de suivre à la trace les clients dans le magasin et pour cela, rien de plus simple, il suffit de disposer des relais sans-fil à faible portée un peu partout dans les rayons. Le plus souvent, il s’agit de relais wifi qui ne proposent pas d’accès à internet, mais auxquels se connectent automatiquement nos téléphones qui recherchent perpétuellement les points de connexion disponibles, ne serait-ce que pour se connecter automatiquement à ceux qu’ils connaissent. Et pour suivre un client dans le magasin, c’est facile, iPhone et consorts utilisent une adresse unique (appelée adresse ethernet ou MAC pour « Media Access Control ») qui identifie chaque interface réseau sur un téléphone, un ordi ou un équipement réseau. Il suffit alors, pour faire une carte des déplacements des visiteurs, d’associer un point de connexion, une heure de connexion et une adresse MAC pour reconstituer son itinéraire. Ainsi, nous pouvons être suivis à la trace grâce à cette adresse MAC sans même que nous nous en rendions compte.
Présentation iOS 8 WWDC 2014
Mais Apple semble avoir pris ombrage de ces techniques de suivi et pour les contrer, iOS 8 ne respecterait plus un des fondements du modèle OSI en 7 couches qui standardise la gestion des communications réseau dans les systèmes d’exploitation. Apple aurait décidé de rendre aléatoire l’adresse MAC utilisée par iOS 8 pour se connecter à un réseau wifi alors que cette adresse est censée être matériel et non modifiable pour le bon fonctionnement du standard.
Le but est manifeste, iOS 8 utilisant une adresse, générée de manière logicielle, et différente pour chaque point de connexion, impossible de suivre l’appareil d’Apple pour reconstituer le trajet d’un client dans un espace commercial.
Pas d’inquiétude pour ceux qui utilisent l’adresse réseau pour limiter les accès à leur réseau domestique ou d’entreprise, c’est seulement lors de la phase de recherche des réseaux wifi qu’une adresse aléatoire sera utilisée, pas lors de la phase de connexion à un réseau connu ou validé par l’utilisateur.
Reste maintenant à savoir si les développeurs d’Apple sont naturellement dotés d’une telle bonté d’âme qu’ils veulent éviter à leurs clients d’être pistés ou s’il s’agit pour la Pomme d’imposer son système de suivi maison basé sur Bluetooth et nommé iBeacon (c’est quoi iBeacon ?).
iOS 8 to stymie trackers and marketers with MAC address randomization
Modèle OSI sur Wikipedia
