La consommation électrique de votre batterie est-elle une donnée sensible ? Oui, répondent quatre chercheurs en sécurité travaillant pour l’université de Stanford (Etats-Unis) et le centre de recherche Rafael (Israël). Ils ont développé une application baptisée PowerSpy qui devine la localisation d’un utilisateur Android à partir des données de consommation de la batterie. Ce cas d’espionnage n’est pas très compliqué à réaliser, car une appli Android n’a pas besoin de l’accord de l’utilisateur pour se connecter sur ce composant (contrairement au GPS). PowerSpy pourrait donc être caché facilement au sein d’une autre appli, par exemple un jeu.
L’idée d’utiliser la batterie pour géolocaliser un smartphone repose sur le fait que sa consommation augmente avec la distance qui le sépare de la station de base, ainsi qu’avec le nombre d’obstacles présents sur le terrain (arbres, bâtiments, collines…). Ces caractéristiques sont suffisantes pour générer un profil de consommation unique pour une route donnée. Autrement dit, il est possible de dire si une personne prend tel ou tel chemin ou non, à partir des mesures effectuées auparavant, et même si elle passe un coup de fil entre-temps.
C’est loin d’être anodin, car beaucoup de gens prennent tous les jours les mêmes chemins. Pour ces derniers, il serait donc facile de collecter ces données. A titre d’exemple, les chercheurs ont obtenu un taux de succès de plus de 90 % pour un ensemble de 43 mesures effectuées sur 4 routes de 19 km. Pour des chemins empruntés quotidiennement, quelques semaines de mesures sont donc suffisantes pour établir leurs profils de consommation. On peut du coup imaginer que PowerSpy suffise à un mari jaloux pour surveiller les trajets quotidiens de sa femme sans qu’elle le sache !
Mais les chercheurs sont allés plus loin et ont voulu savoir si ces données collectées permettaient de localiser quelqu’un en temps réel. Réponse : c’est possible, à condition de connaître le tracé du chemin. Après deux minutes de trajet, l’algorithme des chercheurs arrive à localiser le smartphone avec une précision allant de quelques dizaines mètres à quelques centaines de mètres.
Conclusion : les données de consommation des batteries permettent donc bien, dans une certaine mesure, de récupérer des informations de localisation. On est loin de ce que fournirait un GPS, mais c’est suffisant pour être considéré comme sensibles. Google ferait bien d’ajouter des alertes dans Android quand une appli veut y accéder.
Lire aussi:
Espionner des conversations avec… le gyroscope d’un smartphone, le 17/10/2014
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.