Ces petits mouvements qui révèlent vos mots de passe…

Les capteurs de mouvements peuvent compromettre la sécurité d’un téléphone Android en révélant les mots de passe à l’insu des utilisateurs, indique une étude menée par l’université de Pennsylvanie de pair avec IBM.

Lorsque des mots sont tapés ou qu’un code d’accès est «dessiné» sur l’écran d’un téléphone Android, l’appareil bouge légèrement de tous les côtés en fonction de l’emplacement des caractères sur le clavier et des habitudes d’utilisation de son propriétaire.

En développant avec succès l’application intrusive TapLogger (de type cheval de Troie), les chercheurs universitaires et IBM ont démontré que les mots de passe tapés sur l’écran tactile d’un téléphone Android peuvent être récupérés, en se basant sur les données provenant de l’accéléromètre et du gyroscope (ou autres types de capteurs). Pour ce faire, il ne suffit que d’un algorithme capable de «traduire» les mouvements en mots, en chiffres ou en d’autres types de caractères.

L’application, qui se révèle être un formidable outil d’espionnage est, par extension, en mesure d’intercepter l’intégralité de ce que l’usager tape à la surface de son écran tactile, tout en conservant une marge d’erreur relativement peu significative.

Cette vulnérabilité pourrait se révéler dangereuse pour la vie privée et la sécurité des usagers en ligne, sachant que de plus en plus d’appareils électroniques sont maintenant dotés de capteurs de mouvements. Les appareils Android seraient les plus exposés à ce type d’applications malveillantes, car les données fournies par les capteurs considérés ne sont pas protégées, précisent les chercheurs dans leur étude.

[Lire l’article au complet sur fr.canoe.ca]

Publicités

Qu'en pensez-vous?

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s