Ces petits mouvements qui révèlent vos mots de passee

Les capteurs de mouvements peuvent compromettre la sécurité d’un téléphone Android en révélant les mots de passe à l’insu des utilisateurs, indique une étude menée par l’université de Pennsylvanie de pair avec IBM.

Lorsque des mots sont tapés ou qu’un code d’accès est «dessiné» sur l’écran d’un téléphone Android, l’appareil bouge légèrement de tous les côtés en fonction de l’emplacement des caractères sur le clavier et des habitudes d’utilisation de son propriétaire.

Normalement, aucun problème de sécurité ne serait à signaler à ce moment-ci, si les chercheurs n’avaient pas signalé la possibilité que les mouvements du téléphone dévoilent ce que l’usager est en train d’écrire.

En développant avec succès l’application intrusive TapLogger (de type cheval de Troie), les chercheurs universitaires et IBM ont démontré que les mots de passe tapés sur l’écran tactile d’un téléphone Android peuvent être récupérés, en se basant sur les données provenant de l’accéléromètre et du gyroscope (ou autres types de capteurs). Pour ce faire, il ne suffit que d’un algorithme capable de «traduire» les mouvements en mots, en chiffres ou en d’autres types de caractères.

L’application, qui se révèle être un formidable outil d’espionnage est, par extension, en mesure d’intercepter l’intégralité de ce que l’usager tape à la surface de son écran tactile, tout en conservant une marge d’erreur relativement peu significative.

Cette vulnérabilité pourrait se révéler dangereuse pour la vie privée et la sécurité des usagers en ligne, sachant que de plus en plus d’appareils électroniques sont maintenant dotés de capteurs de mouvements. Les appareils Android seraient les plus exposés à ce type d’applications malveillantes, car les données fournies par les capteurs considérés ne sont pas protégées, précisent les chercheurs dans leur étude.

Cette méthode servant à dérober des données ressemble à celle élaborée par des chercheurs allemands. Ces derniers ont mis au point un procédé permettant de reconstituer l’intégralité d’un texte, simplement en se basant sur l’intensité du son émis par une imprimante matricielle, avec un taux de fiabilité se rapprochant des 95,2 % (lorsque le contexte du texte est connu).

Les résultats de l’étude effectuée par l’université de Pennsylvanie et IBM ont été présentés mardi dans le cadre d’une conférence portant sur la sécurité et la confidentialité des réseaux mobiles et sans fil ayant eu lieu à Tucson, Arizona, du 16 au 18 avril.

Source: Texte intégrale Canoë

Advertisements
Étiquettes :

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :