Une équipe de chercheurs de l'Université de Newcastle au Royaume-Uni a montré comment les criminels pouvaient voler votre mot de passe simplement en suivant les mouvements de votre téléphone. Ne vous inquiétez pas, Apple a publié des correctifs l'année dernière pour empêcher quiconque de collecter des données de capteur, mais les utilisateurs d'Android risquent de se faire voler leurs codes d'accès s'ils visitent un site Web voyou ou tapent sur un lien de logiciel malveillant. Bien que Google soit conscient du problème, ils recherchent toujours un correctif.
La méthode repose sur la détection de la manière dont un utilisateur incline son téléphone lors de la saisie des informations. Les programmes malveillants hébergés sur des sites Web ou injectés dans des applications légitimes peuvent écouter secrètement les données collectées par les nombreux capteurs internes de votre téléphone et les utiliser pour découvrir un large éventail d'informations sensibles vous concernant..
Et avec un peu d'aide des algorithmes avancés d'apprentissage automatique, la méthode présentée par les chercheurs de l'Université de Newcastle peut même déchiffrer les codes PIN à quatre chiffres avec une précision de 70% à la première estimation et de 100% à la cinquième estimation..
POINTE: Sécurisez vos appareils iOS avec un code d'accès à 6 chiffres
Le téléphone de chaque personne crée des modèles de mouvement distincts.
Pour comprendre ces modèles, les chercheurs ont formé un réseau neuronal artificiel avec des données collectées auprès de personnes qui tapent des codes d'accès pour accéder à divers comptes.
Selon l'auteur principal, le Dr Maryam Mehrnezhad:
La plupart des téléphones intelligents, tablettes et autres appareils portables sont désormais équipés d'une multitude de capteurs, du GPS, de la caméra et du microphone bien connus aux instruments tels que le gyroscope, la proximité, le NFC et les capteurs de rotation et l'accéléromètre.
Mais comme les applications mobiles et les sites Web n'ont pas besoin de demander la permission d'accéder à la plupart d'entre eux, les programmes malveillants peuvent secrètement `` écouter '' les données de vos capteurs et les utiliser pour découvrir un large éventail d'informations sensibles vous concernant, telles que le calendrier des appels téléphoniques, activités physiques et même vos actions tactiles, codes PIN et mots de passe.
Plus inquiétant, sur certains navigateurs, nous avons constaté que si vous ouvrez une page sur votre téléphone ou tablette qui héberge l'un de ces codes malveillants puis ouvrez, par exemple, votre compte bancaire en ligne sans fermer l'onglet précédent, ils peuvent espionner tous les détails personnels que vous entrez.
Et pire encore, dans certains cas, à moins que vous ne les fermiez complètement, ils peuvent même vous espionner lorsque votre téléphone est verrouillé.
Les chercheurs évaluent maintenant si les données de mouvement produites par les trackers de fitness et les appareils portables tels que l'Apple Watch, y compris les données sur les moindres mouvements du poignet ainsi que les activités physiques générales telles que la position assise, la marche, la course et différentes formes de déplacements, pourraient présenter un risque pour votre intimité.
Comme mentionné, Apple a publié un correctif pour cette dernière année dans le cadre d'iOS 9.3.
Si vous souhaitez en savoir plus sur la vulnérabilité, lisez le livre blanc.
Source: Université de Newcastle (1), (2) via Engadget
