Ces petits mouvements qui révèlent vos mots de passe…

Les capteurs de mouvements peuvent compromettre la sécurité d’un téléphone Android en révélant les mots de passe à l’insu des utilisateurs, indique une étude menée par l’université de Pennsylvanie de pair avec IBM.

Lorsque des mots sont tapés ou qu’un code d’accès est «dessiné» sur l’écran d’un téléphone Android, l’appareil bouge légèrement de tous les côtés en fonction de l’emplacement des caractères sur le clavier et des habitudes d’utilisation de son propriétaire.

En développant avec succès l’application intrusive TapLogger (de type cheval de Troie), les chercheurs universitaires et IBM ont démontré que les mots de passe tapés sur l’écran tactile d’un téléphone Android peuvent être récupérés, en se basant sur les données provenant de l’accéléromètre et du gyroscope (ou autres types de capteurs). Pour ce faire, il ne suffit que d’un algorithme capable de «traduire» les mouvements en mots, en chiffres ou en d’autres types de caractères.

L’application, qui se révèle être un formidable outil d’espionnage est, par extension, en mesure d’intercepter l’intégralité de ce que l’usager tape à la surface de son écran tactile, tout en conservant une marge d’erreur relativement peu significative.

Cette vulnérabilité pourrait se révéler dangereuse pour la vie privée et la sécurité des usagers en ligne, sachant que de plus en plus d’appareils électroniques sont maintenant dotés de capteurs de mouvements. Les appareils Android seraient les plus exposés à ce type d’applications malveillantes, car les données fournies par les capteurs considérés ne sont pas protégées, précisent les chercheurs dans leur étude.

[Lire l'article au complet sur fr.canoe.ca]

Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 74 followers

%d bloggers like this: