En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

PlaceRaider, un super logiciel espion sur Android

PlaceRaider, développé comme une preuve de concept par des chercheurs américains, est capable de reproduire votre environnement en 3D et de voler vos données, tout étant photographié et positionné dans l'espace.

laisser un avis
Une des menaces émergentes est celle des malwares sensoriels, ils utilisent les différents senseurs des appareils mobiles. Des expérimentations incluent l’utilisation des microphones pour obtenir des informations dictées ou saisies sur le clavier. Certains keyloggers fonctionnent également en analysant les vibrations de la structure de l’appareil grâce à l’accéléromètre »... En lisant ces quelques lignes dans l’article scientifique (PDF, via la revue scientifique du MIT), publié par quatre chercheurs de l’université de l’Indiana et du Naval Surface Warfare Center, une des cinq branches de la Navy américaine, on comprend qu’il est loin le temps des virus à papa.
Ces saletés qui plantaient votre machine, la rendaient inutilisable, vous contraignant à tout réinstaller pour mieux recommencer. Désormais, les malwares s’installent en douce et font tout pour tout vous voler, pour tout savoir de vos vies : numéro de carte bancaire, données géolocalisées, écoute audio, etc.

PlaceRaider sait tout de votre intérieur

Les quatre chercheurs ont créé un malware qui va encore plus loin, dans la lignée de ces logiciels espions au moins aussi perfectionnés que les téléphones sur lesquels ils œuvrent. Il est en effet capable de reconstruire l’intégralité de l’environnement de l’utilisateur, en 3D.
Le malware, baptisé PlaceRaider et développé pour fonctionner sur Android 2.3, fonctionne en tâche de fond. De cette position indécelable, il prend des photos de manière aléatoire, tout en enregistrant l’heure, l’endroit (grâce au GPS) et l’orientation du téléphone (grâce à l’accéléromètre et au gyroscope). Le programme fait ensuite le ménage et efface les photos floues, noires ou illisibles, car prises dans une poche ou un fond de sac. Une fois le tri effectué, il envoie les clichés à un serveur. C’est là qu’a lieu le processus de reconstruction en 3D de l’environnement de l’utilisateur à partir des images et autres informations recueillies.


Exemple de photographies permettant la constitution d'un environnement en 3D.

La pertinence du rendu 3D

Les développeurs ont réalisé des tests de leur malware en prêtant à 20 personnes des smartphones « contaminés », en leur demandant de s’en servir de manière normale. Ensuite, les données ont été traitées par deux groupes d’utilisateurs, les uns n’observant que les photos brutes, les autres les modèles 3D. Les deux groupes devant indiquer combien de murs comptait la pièce et également trouver des informations plus personnelles ou précises : données sur papier, information à l’écran, etc.
Le groupe, qui avait accès aux reproductions 3D, a réussi à extraire plus d’informations, prouvant ainsi la pertinence de ce modèle. Ce qui implique, corollaire direct, que ce genre d’outil devrait se développer rapidement.

Un futur « prometteur »

D'ailleurs, dans les avant-propos, détaillant leur approche, les auteurs indiquent : « Nous avons développé [PlaceRaider] sur Android pour des raisons pratiques, mais ce genre de malware devrait se généraliser et toucher d’autres plates-formes comme iOS et Windows Phone. »
Des logiciels malveillants, comme celui-ci, peuvent facilement se dissimuler dans une application à l’apparence totalement innocente. Dans le cadre des tests, PlaceRaider se dissimulait dans une application pour prendre des photos. Ce qui permet d’obtenir facilement l’autorisation de l’utilisateur – et donc les droits – pour accéder à l’appareil photo.


A partir d'un rendu 3D, les "analystes" peuvent repérer des éléments d'information intéressants.

Un besoin de sécurisation réel

L’équipe derrière ce logiciel précise évidemment qu’il faudrait davantage sécuriser les smartphones. Une des solutions pourrait être l’utilisation d’un antivirus pour ces téléphones intelligents. Car il est nécessaire de surveiller de manière quasi permanente les flux de données qui transitent et sont émis par l’appareil. Même chose pour les processus et permissions actifs.
Une autre piste peut consister à surveiller les échanges de données entre les applications ou la consommation d’énergie ou de bande passante d’un programme donné. Enfin, une dernière proposition, bien plus basique, consisterait simplement à empêcher de couper le son joué lors du déclenchement de l’appareil photo…
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Test du Sony Xperia Z3 : une mise à jour de son prédécesseur (vidéo du jour)
IFA 2014 : que peut-on faire avec la télévision sous Android ? (vidéo du jour)
Un malware ciblerait les clients de Salesforce
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Test de l'Asus MeMo Pad 8 ME181CX (vidéo)
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Test HP SlateBook 14-P000NF : un PC sous Android (vidéo)
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Test de la Lenovo Tablet Yoga 10 HD+ (vidéo)
Sept jeux mobiles au look rétro pour Android et iPhone
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
iOS perd du terrain sur Android en entreprise
Comparatif : quelle tablette sur quel système pour la rentrée ?
Transférer les SMS d'Android sur l'iPhone
Transférer les SMS de l'iPhone sur Android
Test de l'Awox StriimCast SC-W : l'alternative peu convaincante au ChromeCast (vidéo)
Les meilleures applications de rencontres
Le Top 5 des smartphones haut de gamme (vidéo du jour)