Géolocalisation : la lutte contre les tricheurs commence

Par 24 février 2011
Mots-clés : Smart city, Amériques, Asie, EMEA
triche jeux géolocalisés

L'imprécision va redonner du crédit aux applications intégrant le positionnement de leurs utilisateurs. C'est en tout cas l'analyse paradoxale de scientifiques pour lutter contre la falsification qui se développe avec ce type d'outils.

Cacher des informations de géolocalisation. Telle est la recommandation de chercheurs pour lutter contre la fraude pratiquée avec les outils de géolocalisation tel que Foursquare. Ce dernier aurait attiré près de 5 millions d’utilisateurs depuis mars 2009. Pour encourager les utilisateurs de service basé sur la déclaration volontaire de sa position géographique (ou check-in), le jeu récompense les mobinautes dans le monde réel, en offrant par exemple des bons de réduction, des cafés gratuits.

De multiples manières de tricher

Malheureusement pour les équipes marketing et publicité de Foursquare et de ses concurrents, et malheureusement pour les marques qui décident d'user de cette méthode de relation clients, il est facile de déclarer de fausses localisations. Du fait d'un système de GPS peu précis, mais également via des mécaniques plus techniques. Les chercheurs en ont dénombrées quatre. Première méthode, il est possible de fournir de fausses coordonnées à Foursquare en modifiant l’application GPS sur les smartphones dont les systèmes d’exploitation sont en open source, comme Android. Les hackers peuvent également pirater directement le module GPS ou, troisième méthode utiliser un support d’émulation qui simulera le GPS. Enfin la dernière méthode consiste à utiliser une application faite à l’origine pour développer de nouvelles applications utilisant les check-in Foursquare en la détournant.

Réduire les informations rendues publiques

Ils proposent par exemple d’utiliser des vérificateurs de géolocalisation différents et complémentaires du GPS. Cette méthode peut cependant être chère en raison du coût de déploiement des systèmes de vérification. Pour anticiper les réponses aux attaques, il est également possible de géolocaliser les adresses IP des mobiles. Ceci est un réel challenge car l’appareil accède à Internet via des IP non locales et que les adresses peuvent être modifiées dynamiquement. Il est également possible de vérifier les coordonnées en mettant en place un double check-in grâce aux réseaux wifi des établissements. Ces derniers déterminent en fait un périmètre autorisé, pour éviter les confusions avec les établissements voisins. Le principal conseil des chercheurs, et le plus simple, est de réduire les informations des profils rendus publics ou encore de cacher certaines informations, comme les coordonnées d’un magasin.

Mentions légales © L’Atelier BNP Paribas