Passer au contenu

Votre smartphone peut espionner ce que vous tapez sur votre ordinateur

Des chercheurs ont démontré qu’il est possible d’espionner ce qu’un utilisateur tape sur le clavier de son ordinateur grâce aux vibrations générées et captées par l’accéléromètre d’un smartphone posé à côté.

C’est l’heure de la minute paranoïaque. On savait déjà que des malwares installés sur un smartphone pouvaient accéder à son appareil photo pour dresser un tableau de l’environnement de l’utilisateur. Des chercheurs du MIT et de l’université de Géorgie ont trouver un nouveau moyen de détourner nos smartphones. Ils ont ainsi réussi à transformer l’iPhone en espion, en une sorte de keylogger, de tout ce que vous tapez sur le clavier… de votre PC ou Mac.

Accéléromètre et réseau neuronal

Pour arriver à ces fins, ils n’ont fait qu’utiliser les données enregistrées par les capteurs à l’intérieur d’un iPhone 4. De manière assez intéressante, l’accéléromètre de l’iPhone 3G S ne semble pas être assez performant et précis pour permettre ce tour de passe-passe.

Pour le besoin de leur démonstration, l’iPhone 4 est placé à quelques centimètres du clavier de l’ordinateur. Les touches sont alors pressées tandis que les données captées sont envoyées à deux réseaux neuronaux, soit un ensemble de machines capables d’apprendre au fil du temps.

Le premier réseau apprend la position horizontale de la touche, tandis que le second s’occupe de la position verticale. Couplant ces données à l’analyse des fréquences de vibrations reçues, les chercheurs ont ensuite retenu des paires de mots clés et utilisé un dictionnaire pour affiner l’extraction de données. Ils ont ainsi obtenu un taux de résultat positif dans les données récupérées de l’ordre de 80%. Même si la précision baisse avec l’augmentation du nombre de touches pressées/lettres ajoutées et que la reconnaissance de mot est seulement de 46%, avec un saut à 73%, si un second mot est saisi.

Potentiel

Certes moins précis que d’autres solutions comme l’écoute du bruit produit pas les touches avec un microphone très performant, cette méthode a pour « avantage » de pouvoir être intégrée dans un malware glissée dans une application a priori inoffensive, indiquent les chercheurs.
Evidemment, il est facile de contourner ce risque en ne posant pas son téléphone à côté de son clavier ou à une distance suffisante. Le plus sûr demeurant de le laisser dans un sac ou dans la pièce voisine…

A lire aussi :
Google fera évoluer la sécurité de votre smartphone en fonction d’où vous êtes
– 26/08/2013
Marc Rogers (Lookout) : « La sécurité sur Android et iOS est comparable
– 31/05/2013

Source :
Rapport conjoint MIT/Université de Géorgie
(PDF)
i-programmer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine