Connectez-vous avec nous

Gadgets

Des chercheurs découvrent une faille de sécurité matérielle sur les téléphones Android

Crédit : Unsplash/CC0 Domaine public

Votre smartphone pourrait-il vous espionner ?

Espérons que non, et si c’est le cas, pas pour longtemps, grâce à une équipe de chercheurs de l’école d’ingénierie Swanson de l’Université de Pittsburgh.

Leur récente étude a révélé que l’unité de traitement graphique (GPU) de certains smartphones Android pouvait être utilisée pour écouter les informations d’identification d’un utilisateur lorsque celui-ci les tape au moyen du clavier à l’écran du smartphone, ce qui en fait une cible efficace pour le piratage. Cette faille de sécurité matérielle représente une menace bien plus sérieuse pour les données personnelles sensibles des utilisateurs, par rapport aux attaques précédentes qui ne peuvent que déduire les activités à gros grain de l’utilisateur, comme le site web visité ou la longueur du mot de passe tapé.

« Nos expériences montrent que notre attaque peut déduire correctement les données d’identification d’un utilisateur, telles que son nom d’utilisateur et son mot de passe, sans nécessiter de privilège système ni provoquer de changement notable dans le fonctionnement ou les performances de l’appareil. Les utilisateurs ne seraient pas en mesure de savoir quand cela se produit », a déclaré Wei Gao, professeur associé de génie électrique et informatique, dont le laboratoire a dirigé l’étude. « Il était important de faire savoir aux fabricants que le téléphone est vulnérable aux écoutes afin qu’ils puissent apporter des modifications au matériel. »

Le GPU d’un téléphone traite toutes les images qui apparaissent à l’écran, y compris les animations qui surgissent lorsqu’on appuie sur une lettre du clavier à l’écran. Les chercheurs ont pu déduire correctement les lettres ou les chiffres sur lesquels on a appuyé plus de 80 % du temps, en se basant uniquement sur la façon dont le GPU produit les animations du clavier affiché.

« Si quelqu’un profitait de cette faiblesse, il pourrait créer une application bénigne, comme un jeu ou une autre application, et y intégrer un code malveillant qui s’exécuterait silencieusement en arrière-plan après son installation », a déclaré Gao. « Notre version expérimentale de cette attaque pourrait cibler avec succès les noms d’utilisateur et les mots de passe saisis dans des applications et des sites Web de banque en ligne, d’investissement et de déclaration de crédit, et nous avons prouvé que les codes malveillants intégrés dans l’application ne peuvent pas être correctement détectés par le Google Play Store. »

Les chercheurs ont concentré leurs expériences sur le GPU Qualcomm Adreno, mais cette méthode pourrait potentiellement être utilisée pour d’autres GPU. L’équipe a fait part de ses conclusions à Google et à Qualcomm, et Google a confirmé qu’elle publierait une mise à jour de sécurité Android plus tard dans l’année pour résoudre ce problème.

L’article intitulé « Eavesdropping User Credentials via GPU Side Channels on Smartphones » a été coécrit par Boyuan Yang, Ruirong Chen, Kai Huang, Jun Yang et Wei Gao. Il a été présenté à la conférence ASPLOS, qui s’est tenue du 28 février au 4 mars 2022, à Lausanne, en Suisse.


Codes QR : Peut-on les scanner en toute sécurité ?


Plus d’informations :
Conférence : asplos-conference.org/

Fourni par
Université de Pittsburgh

Citation:
Des chercheurs découvrent une faille de sécurité matérielle sur les téléphones Android (2022, 4 avril)
récupéré le 6 avril 2022
à partir de https://techxplore.com/news/2022-04-uncover-hardware-vulnerability-android.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.


Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Accessoires9 heures ago

Notre étui transparent préféré pour iPhone SE bénéficie d’une réduction de 30 % – Hitech-world

Test et Avis Streaming9 heures ago

Essayez un mois du plus puissant service de jeux en nuage pour 20 $ – Hitech-world

Test et Avis Gaming10 heures ago

Comment essayer gratuitement les nouveaux cours de « Mario Kart 8 » – Hitech-world

Test et Avis Ordinateurs10 heures ago

Quelqu’un a transformé cette cassette de Raspberry Pi en un émulateur de ZX Spectrum – Hitech-world

Smartphones et Tablettes14 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique14 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet14 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets14 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming1 jour ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables1 jour ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones1 jour ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes2 jours ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique2 jours ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet2 jours ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets2 jours ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Ordinateurs et informatique4 semaines ago

Date de sortie, prix, spécifications et design

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Test et Avis Accessoires3 semaines ago

Solide, magnifique et ajustable – Hitech-world

Smartphones et Tablettes4 semaines ago

Qu’est-ce que la recharge sans fil ? | Trusted Reviews

ARTICLES POPULAIRES