La multiplication de capteurs et de composants dans les terminaux mobiles offre de nouvelles possibilités de piratage, dont certaines très inattendues. Deux hacks stupéfiants concernant l’espionnage de frappes de clavier ont ainsi été présentés la semaine dernière, à l’occasion de la conférence MobilCon 2015 à Paris. Dans le premier cas, trois chercheurs de l’université de l’Illinois ont montré qu’il était possible de deviner les mots tapés par un utilisateur en analysant les mouvements de sa smartwatch.
En effet, pour chaque lettre tapée, la main qui porte la montre connectée fait un mouvement assez spécifique, qu’il sera possible de retracer plus ou moins grâce aux données de l’accéléromètre et du gyroscope. Retravaillées au moyen d’algorithmes statistiques, ces informations permettent aux chercheurs de proposer pour un mot tapé une série de mots possibles. Plus le mot est long, plus l’analyse est précise. Pour un mot de plus de 6 lettres, ils obtiennent ainsi une « shortlist » d’une dizaine de mots. Cette méthode ne permet donc pas de siphonner les frappes de clavier comme avec un bon vieux « keylogger », mais permet de réduire le champ des possibilités. Ce qui est particulièrement utile pour détecter des mots de passe, par exemple.
Le second hack a été présenté par un groupe de six chercheurs américains. Leur idée : deviner les frappes de clavier au moyen des micros d’un smartphone posé à proximité. Partant du constat que les smartphones usuels disposent de plus en plus de deux voire micros intégrés, ils se sont dit qu’il devait être possible de localiser les frappes par une analyse stéréophonique, c’est-à-dire en mesurant les volumes et les décalages des sons émis. Les chercheurs ont mis au moins un système et l’ont testé avec trois types de claviers. Résultat : ils ont réussi à deviner les lettres tapées avec une précision incroyable de 85 à 97 % !
Ces deux recherches présupposent, évidemment, que les terminaux mobiles aient pu être infectés auparavant par un malware. La morale de ces histoires: lorsque l’on tape un texte confidentiel, il vaut mieux enlever sa montre connectée et ranger son smartphone.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
