Smartphone : quand les pirates jettent leur dévolu sur l’accéléromètre

RisquesSécuritéVirus
metro-smartphone-nankin

A l’aide d’un malware, des hackers sont capables d’accéder à l’accéléromètre des smartphones afin de suivre à la trace les usagers du métro, selon des chercheurs chinois.

D’après des chercheurs de l’Université de Nankin, des hackers aguerris peuvent pister les usagers du métro en accédant à l’accéléromètre des smartphones par le biais d’un malware.

Rappelons que l’accéléromètre est un capteur qui sert à mesurer l’accélération linéaire du terminal pour orienter l’affichage sur l’écran.

« Si une personne avec un smartphone prend le métro, une application malveillante installée sur son téléphone peut utiliser l’accéléromètre pour la suivre et en déduire quand elle monte et sort du train », ont expliqué les auteurs de l’étude révélée par The Daily Dot.

Les chercheurs Jingyu Hua, Zhenyu Shen et Sheng Zhong déclarent avoir réalisé l’expérience sur la ligne 2 du métro de Nankin, en Chine, auprès de volontaires équipés de smartphones sous Android.

Plutôt que de s’appuyer sur les failles d’un réseau mobile ou du GPS, qui sont davantage protégés ou ne fonctionnent pas en mode souterrain, l’accéléromètre, capteur de mouvement beaucoup plus vulnérable, a été utilisé.

L’accéléromètre peut être consulté et utilisé à l’insu de l’utilisateur du smartphone, aucun indicateur ne s’affichant sur l’écran. En revanche, la baisse inhabituelle de la consommation d’énergie du terminal peut alerter l’usager, à condition d’y prêter attention, relève Silicon.fr.

Le mouvement du métro est spécifique et chaque fois qu’un train circule entre deux stations, l’information peut être lue dans l’accéléromètre. Ce qui offre des perspectives aux pirates potentiels, selon les chercheurs. Pour le démontrer, ils ont développé une application Android leur permettant d’accéder au capteur et de pister les utilisateurs avec une précision variant de 70 à 92%, selon eux.

« Si un pirate peut pister un utilisateur de smartphone pendant quelques jours, il peut aussi en déduire son agenda quotidien ainsi que ses lieux de vie et de travail, et donc menacer sérieusement sa sécurité », ont alerté les chercheurs.

L’équipe ajoute qu’une attaque par malware ciblant l’accéléromètre des smartphones pourrait affecter des millions d’usagers du métro dans le monde. À Paris et New York City, respectivement, ils sont plus de 5 millions par jour, parmi lesquels de nombreux mobinautes.

 

Crédit image : Amy Johansson – Shutterstock.com

Lire aussi :