Résumé :
Ce rapport constitue un compte-rendu complet du Projet de Fin d'Études que j'ai effectué avec Côme Demoustier, dans le cadre de nos études à Télécom SudParis, concernant l'interception de données dans une connexion SSL grâce à un proxy. L'objectif premier de cette interception était d'étudier les échanges de données de géolocalisation sur les OS mobiles iOS et Android. Nous y présentons nos résultats pratiques précédés de rappels théoriques sur la géolocalisation, les échanges sécurisés et les certificats. Une section est aussi consacrée à l’étude du Protocol Buffer qui occupe une part très importante dans le décodage des échanges de localisation.
Auteurs :
François-Xavier Aguessy
Côme Demoustier
Plan :
-
Géolocalisation et application aux smartphones
- Les méthodes de géolocalisation
- Les utilisations de la géolocalisation par un smartphone
-
Rappels sur les protocoles de sécurité
- Les protocoles HTTP et HTTPS
- Les protocoles SSL et TLS
- Les certificats, leur intégration système et le processus d’authentifica- tion
-
Étude du proxy et de l'architecture
- Architecture de base
- Les proxys HTTP et HTTPS
-
Mise en pratique et résultats
- La mise en place d’un proxy transparent
- Protocol Buffers
- Échanges des données de localisation sur iOS
- Localisation et Sécurité sur Android
- Étude des données de géolocalisation sur Android et des échanges associés
-
Vie privée et proposition de solutions
- Réglages appropriés du smartphone
- Filtrage
- Solutions logicielles