Les chercheurs trouvent un nouveau moyen d'espionner avec les smartphones. Mais devriez-vous être inquiet?

Les smartphones sont comme des êtres vivants. Avec leurs caméras et leurs microphones, ils peuvent voir et entendre. Ils peuvent détecter l'intensité de l'éclairage ambiant, la pression atmosphérique et la température – parmi une foule d'autres aspects de l'environnement dans lequel ils se trouvent.

Il y a six ans, moins de la moitié des Américains possédaient un smartphone. Aujourd'hui, quatre personnes sur cinq en possèdent un, déclare le centre de recherche Pew. Chaque jour, des millions de personnes se promènent avec une vaste gamme de capteurs dans leurs poches.

Et les smartphones peuvent tout enregistrer.

Cela a créé une inquiétude majeure quant à la facilité avec laquelle la vie privée peut être envahie par ces dispositifs riches en capteurs, avec un accent particulier sur les caméras et les microphones. Les professeurs Eric Larson et Mitchell Thornton de la SMU ont récemment exploré la manière dont un capteur plus excentrique pourrait être utilisé pour vous espionner: les capteurs de mouvement du téléphone.

Les chercheurs ont créé une application présentant des aspects de l'intelligence artificielle, qu'un attaquant pourrait utiliser pour comprendre une partie de ce que vous tapez. L’attaquant aurait simplement besoin de placer quelques smartphones avec l’application sur la même table que votre ordinateur.

Selon les chercheurs de SMU, quelques smartphones peuvent correctement deviner près de la moitié des frappes que vous tapez. Environ un quart des mots peuvent être "parfaitement traduits" même lorsque des personnes discutent autour de vous, explique le Dr Larson, expert en informatique mobile.

Et les smartphones peuvent déterminer ces mots quelques secondes après leur saisie. L’étude des chercheurs a été publiée plus tôt cet été dans Actes de l'ACM sur les technologies interactives, mobiles, portables et omniprésentes.

Vous ne saisissez probablement pas d'informations classifiées chez Starbucks. Mais même les conversations dactylographiées que vous considérez comme bénignes pourraient fournir à un attaquant un aperçu troublant de vous. "Par exemple, si vous êtes dans un café et que vous répondez à un courrier électronique de votre enfant. Si quelqu'un devait l'écouter, vous venez de divulguer le fait que vous avez un enfant qui n'est pas avec vous", a déclaré Thornton.

La grappe de smartphones, cependant, ne réussit pas particulièrement bien à récupérer les codes d'authentification. L'application, dans sa configuration actuelle, est formée pour prendre la conversation. Les mots de passe, qui sont souvent une collection absurde de chiffres et de lettres, passent inaperçus.

Mais en utilisant l'application pour préciser quels caractères sont saisis, "au lieu de prendre des années pour décoder le mot de passe de quelqu'un, cela peut prendre des jours", explique Larson.

Avant cette étude, les scientifiques avaient déjà examiné cette question, mais de manière beaucoup plus contrôlée. Dans les études précédentes, aucun bruit autre que la dactylographie n'était autorisé. La personne devait taper à un rythme constant et constant. Ils avaient un vocabulaire restreint.

C'est mignon, mais ce n'est pas la configuration la plus réaliste. Pour l’étude SMU, une personne était assise dans une salle de conférence, tapant à la vitesse voulue et utilisant les mots qu’elle voulait. La personne pouvait même discuter avec d'autres personnes dans la salle de conférence au fur et à mesure de leur frappe.

"Cette étude a exploré un scénario plus réaliste pour cette attaque", explique le Dr Nitesh Saxena, professeur d'informatique à l'Université d'Alabama à Auburn, qui n'a pas participé à l'étude.

Alors, comment quelqu'un peut-il utiliser quelques smartphones pour espionner ce que vous tapez, de toute façon? L'application utilise deux des capteurs du smartphone d'une manière qui n'était pas prévue: le microphone et l'accéléromètre. Le microphone détecte les sons produits par vos frappes.

En général, un accéléromètre indique la vitesse à laquelle un objet se déplace. Les fabricants de smartphones ont mis cela dans leur téléphone pour aider à donner leur orientation. Mais les chercheurs de SMU utilisent les capteurs pour capter des mouvements beaucoup plus subtils. Ils détectent de faibles vibrations qui se répercutent à travers la table lorsque quelqu'un tape.

"La dynamique interne d'un clavier se comporte davantage comme une batterie", déclare Saxena. La frappe de chaque touche spécifique crée un son légèrement différent et des vibrations légèrement différentes dans le tableau. De ce fait, chaque frappe est potentiellement unique. L'objectif de l'application est d'utiliser des capteurs très capables dans les téléphones à proximité pour détecter cela.

Chaque fois qu'une nouvelle attaque comme celle-ci est annoncée, "la tendance est que les gens pensent", hé, cette attaque est trop bonne. Mes appareils sont vraiment vulnérables. Je devrais jeter mes téléphones par la fenêtre "," dit Saxena.

Mais un défi majeur pour cette attaque est que chaque type de clavier est comme une batterie différente. Chaque table vibre différemment aussi.

L’application du chercheur doit apprendre les différents sons et vibrations de cette combinaison clavier-table avant que les smartphones ne puissent comprendre grand-chose.

La plupart des gens ne savent probablement pas comment créer une application comme celle-ci, encore moins l'optimiser pour un ordinateur et une table spécifiques. "Ce n'est pas comme si un adolescent allait venir ici et utiliser cette technologie et en déduire ce que tout le monde tape. Cela va demander à des gens qui ont une formation", a déclaré Larson.

Les chercheurs ont testé différents types de claviers et de tables. Bien que des recherches plus approfondies soient attendues, ils ont constaté que la précision de la conjecture des mots diminue considérablement si vous essayez d'appliquer ce que l'application a appris sur une table à une autre.

Cela signifie également que vous n'avez pas à vous soucier du téléchargement accidentel de logiciels malveillants sur votre propre téléphone qui vous trahissent de la sorte, ajoute Larson. Au moins pas encore. "Avec suffisamment de données d'entraînement", dit-il, "cela pourrait être au niveau où vous n'avez pas besoin de comprendre quelque chose dans la pièce. C'est une possibilité."

Les entreprises technologiques telles que Google exigent actuellement que les applications demandent l’autorisation de l’utilisateur pour accéder au microphone et à la caméra. Ils n'ont pas besoin de la permission pour puiser dans les capteurs de mouvement de votre téléphone.

"Je ne sais pas si les concepteurs ont pensé:" Hé, nous pouvons également utiliser ceci pour capter les vibrations de la frappe au clavier. "Je ne pense pas qu'ils l'aient fait", déclare Thornton.

Les entreprises de technologie devraient-elles modifier leur politique maintenant avant que ce type d'attaque ne devienne plus réalisable? "Ils devraient le faire", dit Saxena. "Il n'y a pas de mal à informer l'utilisateur de l'application qui utilise ces capteurs, même si la menace peut ne pas être pratique à l'heure actuelle."

Mais il y a peut-être une meilleure question à propos de l'utilisation malveillante des capteurs de mouvement dans les smartphones: le public devrait-il s'inquiéter de cela?

"Ils ne devraient pas être concernés", dit Saxena, "mais ils devraient être conscients".

© 2019 The Dallas Morning News

Distribué par Tribune Content Agency, LLC.