Passer au contenu

PlaceRaider, un super logiciel espion sur Android

PlaceRaider, développé comme une preuve de concept par des chercheurs américains, est capable de reproduire votre environnement en 3D et de voler vos données, tout étant photographié et positionné dans l’espace.

Une des menaces émergentes est celle des malwares sensoriels, ils utilisent les différents senseurs des appareils mobiles. Des expérimentations incluent l’utilisation des microphones pour obtenir des informations dictées ou saisies sur le clavier. Certains keyloggers fonctionnent également en analysant les vibrations de la structure de l’appareil grâce à l’accéléromètre »… En lisant ces quelques lignes dans l’article scientifique (PDF, via la revue scientifique du MIT), publié par quatre chercheurs de l’université de l’Indiana et du Naval Surface Warfare Center, une des cinq branches de la Navy américaine, on comprend qu’il est loin le temps des virus à papa.

Ces saletés qui plantaient votre machine, la rendaient inutilisable, vous contraignant à tout réinstaller pour mieux recommencer. Désormais, les malwares s’installent en douce et font tout pour tout vous voler, pour tout savoir de vos vies : numéro de carte bancaire, données géolocalisées, écoute audio, etc.

PlaceRaider sait tout de votre intérieur

Les quatre chercheurs ont créé un malware qui va encore plus loin, dans la lignée de ces logiciels espions au moins aussi perfectionnés que les téléphones sur lesquels ils œuvrent. Il est en effet capable de reconstruire l’intégralité de l’environnement de l’utilisateur, en 3D.

Le malware, baptisé PlaceRaider et développé pour fonctionner sur Android 2.3, fonctionne en tâche de fond. De cette position indécelable, il prend des photos de manière aléatoire, tout en enregistrant l’heure, l’endroit (grâce au GPS) et l’orientation du téléphone (grâce à l’accéléromètre et au gyroscope). Le programme fait ensuite le ménage et efface les photos floues, noires ou illisibles, car prises dans une poche ou un fond de sac. Une fois le tri effectué, il envoie les clichés à un serveur. C’est là qu’a lieu le processus de reconstruction en 3D de l’environnement de l’utilisateur à partir des images et autres informations recueillies.


Exemple de photographies permettant la constitution d’un environnement en 3D.

La pertinence du rendu 3D

Les développeurs ont réalisé des tests de leur malware en prêtant à 20 personnes des smartphones « contaminés », en leur demandant de s’en servir de manière normale. Ensuite, les données ont été traitées par deux groupes d’utilisateurs, les uns n’observant que les photos brutes, les autres les modèles 3D. Les deux groupes devant indiquer combien de murs comptait la pièce et également trouver des informations plus personnelles ou précises : données sur papier, information à l’écran, etc.

Le groupe, qui avait accès aux reproductions 3D, a réussi à extraire plus d’informations, prouvant ainsi la pertinence de ce modèle. Ce qui implique, corollaire direct, que ce genre d’outil devrait se développer rapidement.

Un futur « prometteur »

D’ailleurs, dans les avant-propos, détaillant leur approche, les auteurs indiquent : « Nous avons développé [PlaceRaider] sur Android pour des raisons pratiques, mais ce genre de malware devrait se généraliser et toucher d’autres plates-formes comme iOS et Windows Phone. »

Des logiciels malveillants, comme celui-ci, peuvent facilement se dissimuler dans une application à l’apparence totalement innocente. Dans le cadre des tests, PlaceRaider se dissimulait dans une application pour prendre des photos. Ce qui permet d’obtenir facilement l’autorisation de l’utilisateur – et donc les droits – pour accéder à l’appareil photo.


A partir d’un rendu 3D, les “analystes” peuvent repérer des éléments d’information intéressants.

Un besoin de sécurisation réel

L’équipe derrière ce logiciel précise évidemment qu’il faudrait davantage sécuriser les smartphones. Une des solutions pourrait être l’utilisation d’un antivirus pour ces téléphones intelligents. Car il est nécessaire de surveiller de manière quasi permanente les flux de données qui transitent et sont émis par l’appareil. Même chose pour les processus et permissions actifs.

Une autre piste peut consister à surveiller les échanges de données entre les applications ou la consommation d’énergie ou de bande passante d’un programme donné. Enfin, une dernière proposition, bien plus basique, consisterait simplement à empêcher de couper le son joué lors du déclenchement de l’appareil photo…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine