La plupart des personnes gens sont conscientes que leurs smartphones ne sont pas complètement protégés des pirates, mais il s’avère qu’ils sont encore moins sûrs que ce que la plupart des gens pensent. Selon une nouvelle étude de l’Université de Newcastle, les smartphones, les consoles de jeux portables, les trackers de conditionnement physique et d’autres appareils mobiles intelligents sont vulnérables aux sites Web malveillants et aux applications installées qui peuvent utiliser les différents capteurs d’un périphérique pour voler les codes PINs et d’autres données.
Selon l’équipe dirigée par le Dr Maryam Mehrnezhad, chercheur à l’École des sciences en informatique, il existe environ 25 capteurs dans le smartphone moyen. Elle dit que les pirates informatiques peuvent les utiliser pour étudier le comportement d’un utilisateur et en déduire les codes PIN et d’autres informations avec une précision de 70 % lors de la première tentative de code PIN à quatre chiffres et de 100 % au cinquième essai.
«La plupart des smartphones, des tablettes et d’autres portables sont maintenant équipés d’une multitude de capteurs, depuis le GPS, la caméra et le microphone jusqu’au gyroscope, NFC, capteurs de rotation et accéléromètre», explique Maryam Mehrnezhad. « Mais parce que les applications mobiles et les sites Web n’ont pas besoin de demander l’autorisation pour accéder à la plupart d’entre eux, les programmes malveillants peuvent se cacher pour « écouter » les données de votre capteur et les utiliser pour découvrir une large gamme d’informations sensibles sur vous, comme un appel téléphonique, le timing, les activités physiques et même vos actions tactiles, les codes PINs et les mots de passe.
« Plus inquiétant, sur certains navigateurs, nous avons constaté que si vous ouvrez une page Web sur votre téléphone ou votre tablette qui héberge un de ces codes malveillants, puis ouvrez, par exemple, votre compte bancaire en ligne sans fermer l’onglet précédent, alors ils peuvent vous espionner et récupérer tous les détails personnels que vous entrez. Et pire encore, dans certains cas, à moins que vous ne les fermez complètement, ils peuvent même vous espionner lorsque votre téléphone est verrouillé ».
L’étude de Newcastle indique que les actions normales de l’utilisateur, comme le fait de cliquer, de faire défiler, de tenir, de tapoter et de faire tourner un périphérique, peuvent être détectées par l’ensemble des capteurs dans l’appareil et produire une orientation et une trace distinctes. Cela permet à une oreille indiscrète numérique qualifiée, comme un malware, de déduire où quelqu’un est sur une page et ce qu’il dactylographie.
« C’est un peu comme faire un puzzle – plus vous assemblez des pièces, plus il est facile de voir l’image », explique le Dr Siamak Shahandashti, associé principal de recherche à l’École des sciences informatiques. « En fonction de la façon dont nous tapons: si vous maintenez votre téléphone dans une main et utilisez votre pouce, ou le maintenez d’une seule main et tapez avec l’autre, qu’il s’agisse de toucher ou de glisser – l’appareil s’incline d’une certaine manière et il assez de reconnaître les motifs d’inclinaison associés aux signatures tactiles que nous utilisons régulièrement.
« Ainsi, les capteurs internes fournissent chacun un morceau différent du puzzle. Les traqueurs individuels de bien-être physique que vous portez sur votre poignet et, par leur nature même, sont conçus pour suivre le mouvement de votre main et transmettre des informations à votre profil en ligne créant ainsi une toute nouvelle menace. Potentiellement, ils sont en mesure de fournir des informations supplémentaires qui, combinées avec ces données de capteur, rendront encore plus facile le déchiffrement d’informations personnelles. «
Cependant, l’étude de Newcastle affirme que le problème dépasse la vulnérabilité technologique. Il été a également constaté que les utilisateurs ont une mauvaise compréhension des menaces de sécurité auxquelles ils sont confrontés et ne savent pas ce que font la plupart des capteurs de leurs téléphones. En conséquence, ils sont plus préoccupés par les risques qu’ils peuvent percevoir, par exemple en étant espionnés par le GPS ou la caméra de leur téléphone, plutôt que de s’inquiéter de la boussole ou des capteurs de mouvement.
L’équipe affirme que même si l’industrie connaît des problèmes de sécurité, il n’existe actuellement aucune solution réelle. À la lumière de la recherche de l’équipe, une solution partielle a été développée par certaines entreprises de navigateurs mobiles, telles que Mozilla, Firefox et Apple Safari, mais une réponse complète n’a pas encore été trouvée, ce qui ne veut pas dire que les navigateurs mobiles ont accès à certaines données.
Cependant, pour une protection supplémentaire, il est recommandé que les utilisateurs modifient fréquemment leurs mots clés et mots de passe, ferment les applications en arrière-plan lorsqu’ils ne sont pas utilisés, désinstallent les applications inutiles, utilisent uniquement les applications des boutiques d’apps approuvées et examinent les autorisations accordées aux applications individuelles.
http://www.ncl.ac.uk/press/news/2017/04/sensors/