Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un chariot et 99 smartphones pour simuler des bouchons sur Google Maps

Un chariot et 99 smartphones pour simuler des bouchons sur Google Maps

Le 03 février 2020 à 08h58

Simon Weckert, un artiste berlinois a voulu matérialiser à sa façon le « pouvoir des cartes virtuelles » sur nos vies ultra-connectées. 

Un petit chariot tiré par un homme, embarquant 99 smartphones d’occasion. Voilà ce qu’il a trouvé pour générer de faux embouteillages sur Google Maps. En se promenant à pied sur un axe citadin, longeant le siège de Google Berlin, ce promeneur est parvenu à transformer une route « verte » en route « rouge ».

Rien de plus simple visiblement pour leurrer le service en ligne qui pensait avoir détecté une intense activité routière. Son « Google Maps Hacks » a ainsi eu « un impact dans le monde physique en faisant circuler les véhicules sur une autre route afin d’éviter d’être coincé dans les bouchons ».

Le 03 février 2020 à 08h58

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Euh… d’accord.

votre avatar

Manifestation 2.0 <img data-src=" />

votre avatar

Quand on s’fait bien chier un dimanche …

votre avatar

faut voir ça comme une preuve de concept, imaginer les dérivés possibles et dans l’absolu entrainer google à revoir le fonctionnement de son algo.

votre avatar

artiste…

votre avatar

Effectivement le concept risque d’être repris <img data-src=" />

votre avatar

Pour les communes INpactées par les déviations proposées par Waze, ça peut coûter moins cher d’acheter une centaines de smartphones à 50 balles, de les distribuer aux habitants de la rue principale du village et de laisser tourner l’appli H24, plutôt que d’engager des procédures longues et coûteuses pour interdire le passage aux non-riverains. <img data-src=" />

votre avatar

Excellent, c’est tout bête et étonnant que personne n’y ait pensé avant.

votre avatar

Intéressant!

votre avatar

Génie <img data-src=" />

votre avatar

Comment ça fonctionne ? J’ai regardé la vidéo, et c’est simplement de se promener dans la rue avec un chariot rempli de smartphone qui cause cela ?

votre avatar

Les téléphone avec GMaps sont identifiés comme des véhicule en mouvement.&nbsp; Leur vitesse étant inférieure à la vitesse normale, cela représente une série de véhicule dans un ralentissement.

votre avatar

Bah oui avant de démarrer, il a évidement activé le mode navigation de Google Maps sur tous les terminaux. Le service a donc identifié ces 99 smartphones comme des voitures. Sans surprise, Maps a rapidement considéré les rues empruntées par Weckert comme difficiles d’accès. Les autres automobilistes utilisant Google Maps dans les environs, comme des chauffeurs de Taxi ou de Uber par exemple, ont donc été dirigé sur d’autres itinéraires.

votre avatar

Quand je pisse à côté de la cuvette, je fais de l’art aussi.

votre avatar

Comme quoi une attaque informatique n’est pas qu’une question de technique : il suffit parfois d’être malin ! Bien joué, le gars <img data-src=" />

votre avatar

&nbsp;





Witcher a écrit :



Quand je pisse à côté de la cuvette, je fais de l’art aussi.





Non. Faut être le premier et l’accompagner d’un certificat d’authenticité.

fr.wikipedia.org Wikipedia&nbsp;


votre avatar

j’ai pensé exactement la même chose! <img data-src=" />

votre avatar

99 selon Google, 1 selon la Police, la vérité se situe certainement entre les deux.

votre avatar

<img data-src=" />

votre avatar

Ah, mais en lisant les commentaires, apparemment il faut que les appareils soient en mouvement pour faire croire à une circulation ralentie.

Du coup faudrait bricoler un système avec des rails et des poulies pour que les téléphones puissent se balader le long de la rue. Le tout relié au réseau électrique pour pouvoir les recharger à la volée… hmm, je vais déposer un brevet! <img data-src=" />

votre avatar

Ahah bien joué l’artiste <img data-src=" />

votre avatar

Ou bien juste avoir un soft qui envoie de fausses coordonnées GPS (et de réseau mobile), mais ça c’était moins visuel.

votre avatar







Fabimaru a écrit :



Ou bien juste avoir un soft qui envoie de fausses coordonnées GPS (et de réseau mobile), mais ça c’était moins visuel.





C’est exactement ce à quoi je pensais. Avec une « ferme de smartphone », tu peux créer des bouchons n’importe où.


votre avatar

Faut voir combien de temps ça marche.



Google pourrait mettre en place un système pour détecter les smartphone troll (si ce n’est pas déjà fait)

votre avatar

Si tu veut en voir un bon exemple, et si tu a un bon niveau en anglais,&nbsp; je te conseille de regardé les conférence de Jason E. Street sur youtube, il travaille des deux cotés de la barrière. Il a réussit quelque truc sympa en intrusion low tech.

votre avatar







TofVW a écrit :



Ah, mais en lisant les commentaires, apparemment il faut que les appareils soient en mouvement pour faire croire à une circulation ralentie.

Du coup faudrait bricoler un système avec des rails et des poulies pour que les téléphones puissent se balader le long de la rue. Le tout relié au réseau électrique pour pouvoir les recharger à la volée… hmm, je vais déposer un brevet! <img data-src=" />





non tu fais tourner les ID de google map d’un téléphone a l’autre


votre avatar

C’est déjà le cas s’ils le voulaient. Regarde bien tes conditions d’utilisation des Google Play Services. Les requêtes de positionnment communiquent par défaut les infos sur les réseaux Wifi et Bluetooth autour ainsi que le numéro du téléphone utilisé. Si tu désactive ça, tu te retouve avec des crashes fréquents du service de localisation, ainsi que des requêtes à répétition d’activer leur “localisation avancée” dès que tu utilise la moindre appli nécessitant le GPS… C’était mille fois mieux quand les apps pouvaient utiliser le GPS directement. Entre le drain de batterie et la divulgation constante (il y a des requêtes GPS fréquentes faites, même si aucune app nécessitant le GPS n’est utilisée) de tes itinéraires, c’est ça la sécurité et confidentialité selon Google !

votre avatar







AltreX a écrit :



faut voir ça comme une preuve de concept, imaginer les dérivés possibles et dans l’absolu entrainer google à revoir le fonctionnement de son algo.







sur twitter j’ai vu quelqu’un suggérer de faux bouchon dans la rue d’un concurrent pour amener le trafic chez lui


votre avatar







Arkeen a écrit :



C’est exactement ce à quoi je pensais. Avec une « ferme de smartphone », tu peux créer des bouchons n’importe où.





N’importe ou, pas forcément… Je pense qu’ils savent corréler avec des données de connexion opérateur ou, si ce n’est pas le cas, la cohérence avec les wifi alentours qu’ils ont parfaitement cartographié.



Je pense que si les débilophones ne sont pas réellement dans le coin visé, ce sera vite paré si ce n’est pas déjà le cas.


votre avatar

Après le ransomware as a service, le bouchon as a service (patent pending)

votre avatar

C’est d’la faute à l’intelligence artificielle !!!

votre avatar

Sans même utiliser le moindre smartphone, quelques VM d’android x86 avec une application de fakeGPS, et c’est réglé…

votre avatar

En devenant dépendants d’intermédiaires électroniques et surtout connectés, on n’a pas fini d’en voir des cas comme ça. Le problème c’est que ça fonctionne la plupart du temps, d’où la confiance aveugle qui finit par s’installer.



Ça me fait penser à ce qu’on entend parfois sur la DGSI qui négligerait le renseignement humain au profit de la surveillance électronique… Effectivement en guise de manif 2.0 qu’est-ce qu’il se passerait si un groupe surveillé filait son téléphone à un pousseur de chariot comme ça, pour aller faire un coup ailleurs… Ça ouvre plein de possibilités.

votre avatar

La version 2.0 du mulet persan.<img data-src=" />

votre avatar

Je n’ai pas totalement saisi comment le fait s’est produit.



Est-ce que les smartphones avaient le GPS activé manuellement? Avaient Google Maps lancé ?



Par exemple, si j’active le GPS mais pas Google Maps sur mon téléphone, suis-je comptabilisé? Et si je n’active pas le GPS, Google peut quand même me comptabiliser via Android?



Merci :)

votre avatar

Sur le site où est expliqué le “hack” on voit clairement que les smartphones sont en mode guidage sur Maps, donc avec localisation (ie. GPS) activé

http://www.simonweckert.com/img/googlemapshacks/2.JPG

votre avatar







ForceRouge a écrit :



99 selon Google, 1 selon la Police, la vérité se situe certainement entre les deux.









luckydu43 a écrit :



<img data-src=" />





Ben non, vu que les chiffres de la police sont assez précis justement, ça a été étudié depuis longtemps, et la dernière fois qu’on en a pas mal parlé, c’était lors des “manif pour tous”.







Arkeen a écrit :



C’est exactement ce à quoi je pensais. Avec une « ferme de smartphone », tu peux créer des bouchons n’importe où.





Pas forcément, cf plus bas.







yl a écrit :



N’importe ou, pas forcément… Je pense qu’ils savent corréler avec des données de connexion opérateur ou, si ce n’est pas le cas, la cohérence avec les wifi alentours qu’ils ont parfaitement cartographié.





Les données de connexion opérateur, pourquoi faire ?

En fait, là où Google peut détecter ce genre d’idée (des dizaines de mobiles dans un caddie), c’est en constatant que ça ferait trop de voitures au même endroit, même avec l’incertitude du GPS (5-20 m).


votre avatar







Depy1501 a écrit :



Je n’ai pas totalement saisi comment le fait s’est produit.

Est-ce que les smartphones avaient le GPS activé manuellement? Avaient Google Maps lancé ?





C’est via une application à la Waze, dont l’idée excellente vient du fait que les mobiles envoient leur position au serveur, ce qui permet de détecter automatiquement les ralentissement et les embouteillages. Ce genre d’application marche d’autant mieux qu’une portion notable des véhicules s’en sert.


votre avatar







OlivierJ a écrit :



Ben non, vu que les chiffres de la police sont assez précis justement, ça a été étudié depuis longtemps, et la dernière fois qu’on en a pas mal parlé, c’était lors des “manif pour tous”.





Justement. La précision est qu’il n’y avait qu’une personne présente. Si la police relève “une personne”, quand “une personne” est présente, je vois pas où tu trouves le problème

Le “99 selon Google” est pas précis du tout justement.



… c’est la blague en fait. T’as pas du la saisir on dirait


votre avatar

Justement la blague reprend une idée fausse, c’est bien le problème.

Un chariot et 99 smartphones pour simuler des bouchons sur Google Maps

Fermer