https://bodybydarwin.com
Slider Image

Un réseau de neurones a aidé les chercheurs à déchiffrer les codes PIN de leurs smartphones à l'aide de capteurs de mouvement intégrés

2021

Les smartphones modernes contiennent une multitude de capteurs, des accéléromètres aux gyroscopes. De tels capteurs rendent les téléphones plus puissants (vous permettant par exemple d’utiliser l’orientation de votre téléphone comme mécanisme de saisie dans un jeu vidéo), mais ils offrent également un moyen potentiel aux pirates de découvrir une NIP à quatre chiffres, révèle une nouvelle étude.

Des informaticiens de l’Université de Newcastle au Royaume-Uni ont découvert qu’en surveillant des capteurs tels que l’accéléromètre, le gyroscope et le magnétomètre du téléphone, qui détectaient des éléments tels que le mouvement et l’orientation de l’appareil, ils étaient en mesure de détecter l’épingle d’un utilisateur 74% du temps seulement la première hypothèse. Ce nombre a atteint 94% à la troisième tentative.

Le point d’entrée de l’attaque visant à détecter le code PIN était un exploit javascript distribué via le navigateur sur le téléphone. Tout ce qu'un utilisateur de smartphone devait faire était de cliquer sur un lien contenant un logiciel malveillant qui détecterait ensuite les données du capteur du téléphone en arrière-plan.

Maryam Mehrnezhad, chargée de recherche à la School of Computing Science de l'Université de Newcastle et première auteure d'une nouvelle étude publiée par l'International Journal of Information Security, affirme que les activités quotidiennes telles que prendre son téléphone, marcher ou courir créent des "modèles distincts" dans les données du capteur. Et cela a des implications sur la vie privée. "Vous ne voulez pas, par exemple, qu'une compagnie d'assurance sache si vous êtes un utilisateur actif ou un paresseux, dit-elle.

En fouillant dans les données du capteur lorsque les utilisateurs entraient dans leurs broches, les chercheurs ont pu déduire quels étaient ces codes à quatre chiffres avec une «grande précision», dit-elle. Pour y arriver, ils ont d’abord utilisé les données de personnes tapant leurs épingles pour former un réseau de neurones artificiels.

Dans le cas de Safari, Mehrnezhad indique que leur méthode fonctionnait même lorsque le téléphone était verrouillé après avoir cliqué sur le lien, ce qui signifie qu'il pouvait alors détecter le code confidentiel saisi pour déverrouiller le téléphone. "Nous l'avons signalé à [Apple] et ils ont corrigé le problème", a-t-elle déclaré. Ce correctif est survenu l'an dernier dans le cadre de la mise à jour iOS 9.3. Elle ajoute qu'ils ont parlé du problème à tous les principaux navigateurs. Firefox, par exemple, a indiqué qu'ils l'avaient corrigé. En ce qui concerne le navigateur Chrome, un représentant de Google a déclaré dans un courrier électronique que "l'équipe est au courant et se penche sur la question".

Les types de capteurs étudiés par Mehrnezhad se retrouvent dans une multitude d'endroits, des smartphones aux villes intelligentes, dit-elle. "Et si ces capteurs ne sont pas gérés correctement et en toute sécurité", prévient-elle, "ils peuvent tout révéler fondamentalement sur vous".

L’équipe de Mehrnezhad n’est pas la première à montrer que les capteurs sont une vulnérabilitéinKevin Fu, professeur agrégé d’ingénierie électrique et d’informatique à l’Université du Michigan, a également démontré que les accéléromètres dans les dispositifs étaient un moyen de les manipuler. New York Times a rapporté le mois dernier.

«Les capteurs peuvent représenter le maillon le plus faible de la sécurité IoT», a déclaré Fu dans un courrier électronique, faisant référence à l'Internet des objets. "Si omniprésent, mais si peu fiable et si mal compris."

Cet article a été mis à jour pour inclure un commentaire d'un représentant de Google.

Venez regarder une simulation de supercalculateur d’une tornade dévastatrice

Venez regarder une simulation de supercalculateur d’une tornade dévastatrice

Les indispensables de la table de nuit pour vous aider à vous endormir

Les indispensables de la table de nuit pour vous aider à vous endormir

Le nouveau porte-avions de la Chine laisse entrevoir l'avenir de sa marine

Le nouveau porte-avions de la Chine laisse entrevoir l'avenir de sa marine