Modifier le fonctionnement d’un smartphone en lisant un simple fichier musical. C’est la prouesse réussie par des chercheurs de l’université du Michigan et de Caroline du Sud. Le travail conjoint des équipes, expliqué dans cet article (PDF), montre comment les ondes sonores peuvent influencer les informations fournies par les accéléromètres désormais embarqués dans tous les smartphones.
« C’est un peu comme le chanteur d’opéra qui arrive à casser un verre grâce à sa voix, sauf que dans notre cas, on peut épeler des mots », explique au New York Times Kevin Fu, l’un des auteurs de l’article scientifique. Ils permettent alors d’entrer directement des commandes dans le téléphone. « On peut ainsi l’imaginer comme étant un virus musical », ajoute le chercheur.
Bracelet et voiture connectée trompés
Testé sur les produits de 20 marques différentes, utilisant les accéléromètres de 5 constructeurs, le procédé a notamment permis de trafiquer le comptage des pas d’un bracelet connecté Fitbit, en lisant le fichier musical depuis le haut-parleur d’un smartphone.
Pour comprendre comment ça marche, il faut d’abord savoir que les accéléromètres (tout comme les gyroscopes) de nos smartphones sont des MEMS (ou microsystèmes électromécaniques), soit de minuscules mécanismes mécaniques, qui bougent en fonction des mouvements de votre smartphone. Or les vibrations induites par les ondes sonores des chercheurs parviennent à déplacer la micromachine. Le capteur croit percevoir un mouvement, alors qu’en réalité, le téléphone ne bouge pas d’un millimètre.
Les chercheurs ont également réussi à influencer de la même manière un jouet connecté. Une voiture miniature pouvait être commandée depuis l’application installée sur le smartphone. Celle-ci prend en effet en compte les mouvements du téléphone pour diriger la voiture. Avec des informations sonores trompant l’accéléromètre, il était donc possible de lui dire dans quelle direction aller.
Un procédé qui peut devenir malveillant
Si ces conséquences sont plutôt amusantes, les scientifiques s’inquiètent de l’utilisation malveillante du procédé. On peut alors imaginer la prise de contrôle d’un accéléromètre utilisé pour automatiser le dosage d’insuline de certains patients en fonction de leur activité physique. Il deviendrait alors possible de falsifier les données fournies par le composant pour augmenter ou diminuer le dosage.
Si l’introduction de données via l’accéléromètre est une première, son utilisation inverse, comme microphone rudimentaire avait déjà été démontrée en 2014 par une équipe de l’université Stanford (Californie). Une conséquence inattendue de l’intégration de ces composants devenus indispensables à nos téléphones modernes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.