Sans GPS ni permission : inférer les déplacements d'usagers en transport public
Les capteurs inertiels (accéléromètre, gyroscope, baromètre, magnétomètre) accessibles sans permission sur les smartphones sont souvent perçus comme inoffensifs, bien qu'ils puissent révéler des informations sensibles sur la mobilité des utilisateurs. Dans ce papier, nous montrons qu'il est possible d'inférer les déplacements d'un usager au sein d'un réseau de transport public en combinant uniquement des données de capteurs inertiels et des informations publiques, sans entraînement préalable ni accès aux infrastructures. Nous modélisons le réseau de transport comme un graphe dynamique et formulons l'attaque comme un problème d'inférence de trajectoires plausibles à partir de signaux bruités. Une évaluation sur 484 trajets réels collectés à Berlin montre que cette approche permet de réduire significativement l'espace des trajectoires plausibles, révélant un risque de suivi de mobilité encore insuffisamment pris en compte.
