{Vie Privée} – L’utilisation de radars virtuels dans Waze

Posté le
Bonjour à tous,
Je ne sais pas vous, mais moi ... j'utilise Waze !
Du moins ... j'utilisais.
En fait, je me suis toujours demandé si Waze ne finirait pas
un jour par travailler en concertation avec les forces de l'ordre.
Ce ne serait pas la première fois qu'un gouvernement aurait recours à une société privé pour détecter les infractions de notre système.
Hadopi est sponsorisé par le gouvernement et des société privés pour attraper les vilaines personnes qui téléchargent.
Mobiom est une société privée qui embarque des radars dans ses voitures pour attraper les personnes qui commettent des infractions de vitesses !
Bref ...
Nous avec les progrès technologiques, nous devrions finir dans un contexte
plus ou moins similaire à celui de la chine ... une surveillance de chaque
citoyen à distance ....

Des radars virtuels

J'étais sur la plateforme de Waze. Je ne parle pas de l'application mobile, mais du
site de Waze.
En me rendant sur la carte "temps réel" de Waze, j'ai constaté qu'il y avait des requêtes
en arrière-plans qui remonter les usagers entrains de rouler sur la portion de la carte que
je regardais...
Je ne voyais pas spécialement ces usagers apparaître sur la carte, mais je les voyais ...
leurs identifiants uniques Waze, leurs pseudonymes, leurs coordonnés GPS, la vitesse à laquelle
il roule, etc ....
Je me suis également rendu compte que lorsque je cliquais n'importe où sur la map, j'avais des requêtes qui me remontaient les données sur la zone où j'avais cliqué (Adresse, Ville, Pays, vitesse réglementaire, ...)
C'est là que ni une ni deux ... je me suis dit, qu'il serait rigolo de coder un "Radar Virtuel"
Et c'est ce que j'ai fait ....
Nous pouvons donc observer les personnes en infractions sans bouger de son fauteuil ...
Un gendarme n'aurait plus à camper pendant des heures dans un buisson, sous la pluie pour attraper les petits
coquins en infraction, en récupérant l'identifiant de ceux-ci et en adressant une demande d'information à Waze !

Les possibilités d'un tel système

Il suffirait de connaitre l'identifiant unique ou le pseudonyme (si celui-ci est personnalisé) d'une personne utilisant Waze pour la trouver sur la carte ...
Merci pour le respect de la vie privée !
Bon sans surprise, Waze appartient à Google, donc forcément le business plan est toujours le même, vos données.
On connaît le dicton "si c'est gratuit, c'est toi le produit"

Se protéger du système

Si vous ne souhaitez pas être "visible" dans Waze, il ne faut pas utiliser un compte personnalisé.
Privilégiez un compte factice, avec une adresse email bidon, et un faux numéro de téléphone (il existe de nombreux services en ligne pour ça).

Le code

Voici un petit bout de code que j'ai écrit, qui me permet, une fois exécuté sur la page "Carte en temps réel" de Waze, de suivre presque en temps réel les infractions commises.
Pour cela, il faut se connecter sur la page : https://www.waze.com/fr/livemap
Puis exécuter le code ci-dessous dans la console développeur (Touche F12 de votre clavier)
Ce code présente la particularité de pouvoir suivre les infractions en se déplaçant n'importe où sur la carte.

virtualRadar = function(url){
	console.log("=====================================");
	request = new XMLHttpRequest();
	request.addEventListener('load', function(ret){
		JSON.parse(ret.target.response).users.map(e=>{
            check = new XMLHttpRequest();
            check.open('GET', 'https://www.waze.com/row-WAS/app/getStreet?lat='+e.location.y+'&lon='+e.location.x+'&radius=0.0005');
            check.addEventListener('load', (function(d, r){
                try {
                var allowedSpeed = JSON.parse(r.target.response)[0].toFromMaxSpeed, 
                    currentSpeed = Math.floor(d.speed*36/10);
				if (currentSpeed >= 30 && allowedSpeed >= 30)
               	 console.log('%c ('+d.id+') '+d.userName + ': '+ currentSpeed+' km/h <> '+ allowedSpeed+' km/h', currentSpeed > allowedSpeed ? 'color:red':'color: #000');

            } catch (e){}; }).bind(null, e));
            check.send(null);
        });
    });
	request.open('get', url);
	request.send();
};
vRadarInterval = null;
if (!String.prototype.concat2)  String.prototype.concat2 = String.prototype.concat;
String.prototype.concat = function (){
    var ret="", args = [].slice.call(arguments);
    for (var i in args) ret = String.prototype.concat2(ret, args[i])
     ret = String.prototype.concat2(this.valueOf(),ret);
    test = /TGeoRSS\?bottom\=([0-9\.\-]*)\&left\=([0-9\.\-]*)\&ma\=([0-9\.\-]*)\&mj\=([0-9\.\-]*)&mu\=([0-9\.\-]*)\&right\=([0-9\.\-]*)\&top\=([0-9\.\-]*)/.exec(ret);
    if (test){
         clearInterval(vRadarInterval);
         vRadarInterval = setInterval(virtualRadar.bind(null, "https://www.waze.com/row-rtserver/web/"+test[0]), 5000);
    }
    return ret;
}

 

Après avoir exécuté le script, faites un déplacement sur la carte, celui-ci est nécessaire pour mettre en route le script.

Petit + (pour les développeurs)

Pour récupérer les requêtes émises par Waze, et donc détecter lorsqu'un utilisateur se déplace sur la carte, je n'ai pas pu "surcharger" le prototype de l'objet "XMLHttpRequest" ...
J'ai donc "surchargé" la fonction "concat", car la requête qui récupère la liste des utilisateurs génère une url par concaténation.

 

La démonstration vidéo

 

 

Conclusion

Lorsque vous utilisez un outil légal qui vous permet de vous "protéger" d'un système (radar, police, ...)
Sachez qu'il peut à tout moment se retourner contre vous, car celui-ci contient toutes vos informations (email, téléphone, déplacement, vitesse, ...)
Faites donc bien attention à l'utilisation que vous faites de Waze ... et pensez bien à le désactiver lorsque vous pensez ne pas être dans les règles ;)

8
Non classé

8 comments

  • BilouteDu77
    4 mars 2019 at 2 h 47 min

    Je pense que ça n’a aucune valeur juridique, car il y a pas mal d’application qui permete de flouer le GPS, donc un bon avocat peu faire une jurisprudence en 2-2. C’est marrant, complétement fou, j’ai adoré, mais ça en reste là.

    Répondre
  • Irus1980
    4 mars 2019 at 8 h 30 min

    Salut a tous,

    Sympa ce petit script, c’est cool de voir comment on est vraiment que des pigeons et fliquer tous au long de notre journée.

    Une bonne vielle carte en papier et on en parle plus :)

    Merci encore à toi pour ce partage

    @+ et bonne journée

    Irus

     

    Répondre
  • Ikikay
    4 mars 2019 at 17 h 41 min

    Comme la dite Biloute, pas de soucis, ils peuvent pas encore verbaliser sans voir sur place… Même une caméra qui fais RADAR intégré qui vois le non respect ne peu pas faire une infraction.

     

    Pour le moment :)

    Répondre
  • Pierre
    6 mars 2019 at 17 h 04 min

    Pour pouvoir verbaliser, il suffit d’homologuer le système.

    Alors il ne l’est pas pour l’heure, mais s’il l’est un jour, aïe !!

    Répondre
  • Harry
    14 mars 2019 at 2 h 05 min

    Impressionnant !
    Et la CNIL en dit quoi ? ^^

    Répondre
  • leKteur
    26 avril 2019 at 22 h 00 min

    Les radars routiers sont des dispositifs homologués et calibrés, ce qui n’est pas le cas des téléphones des utilisateurs de Waze. Les infos remontées n’ont donc aucune valeur légale. De plus, pour verbaliser il faudrait prouver que le propriétaire du téléphone est bien le conducteur au moment de l’infraction : impossible depuis le site internet.

    Répondre
  • Mai 68
    23 octobre 2019 at 19 h 32 min

    Avec ou sans identifiant, Google connait déjà tout de vous dans les moindres détails: mots de passe, sites visités, tout ce qui est saisi est stocké dans des bigs datas, votre téléphone possède suffisamment de capteurs caméras devant et derrière pour visualiser votre environnement, le micro entend tout et SIRI ou autre intelligence artificielle analyse en temps réel, les montres connectées peuvent analyser votre santé en temps réel… Les nouvelles technologies gratuites pour l’instant semblent nous faciliter la vie mais elles récoltent de la valeur datas bien plus précieux que l’or.

    Une vie sous surveillance permanente c’est une prison, pour tout un pays c’est une dictature et pour le monde entier… Nous sommes en démocratie qu’en deviendra si on bascule dans un état ou un monde totalitaire…

    L’intelligence ou la connerie n’ont aucune limite, c’est la même chose mais présentées différemment ;)

    Je fais parti d’un monde sans ou peu de protection où on roulait à plus de 200 km, où on ne mettait pas de casque en vélo, où on fumait dans les bars, où on parlait ou draguait les filles en réel, où disait ce qu’on voulait sans être taxer de ….phobe, une totale liberté d’agir, de penser et de vivre.

    Nous sommes devenus les couilles molles égoïstes et égocentriques les plus intelligentes jamais connues sur terre et d’une obéissance sans limite.

    Tu sembles découvrir les possibilités sur une seule application avec ton petit bout de programme brillant néanmoins, mais tu es un petit poisson rouge qui découvre l’océan et moi un vieux con désenchanté (ou un troll).

     

     

     

     

     

     

     

    Répondre
  • Groseiller
    5 janvier 2020 at 1 h 28 min

    Bonjour Machou,

     

    le code n’a plus l’air de vouloir fonctionner.

    Une update à venir ?

    Merci

    Répondre

Répondre à Pierre Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.