Publicité
Même si vous faites attention à la sécurité lorsque vous utilisez des téléphones et d'autres appareils, il existe encore des risques dont vous n'êtes peut-être pas conscients. Les chercheurs en sécurité trouvent régulièrement de nouvelles menaces qui pourraient permettre à des acteurs malveillants d'accéder à vos données personnelles.
Une source inattendue de vulnérabilités de sécurité est que les smartphones à détecteur de mouvement sont intégrés dans leur matériel. Ces capteurs sont conçus pour détecter quand le téléphone bouge et ont de nombreuses utilisations légitimes. Mais ils peuvent également être utilisés à mauvais escient, comme nous allons vous le montrer.
1. Des applications qui collectent des données audio à partir de votre capteur de mouvement
Des chercheurs en sécurité ont récemment démontré une vulnérabilité effrayante dans les téléphones Android. L'attaque, appelée Spearphone, est capable de capturer des données de haut-parleur. En conséquence, cela pourrait potentiellement écouter les conversations que vous avez lorsque votre téléphone est à proximité. Il utilise l'accéléromètre du capteur de mouvement, qui mesure l'accélération et l'inclinaison ou la rotation de votre appareil. Les applications de localisation comme Google Maps utilisent l'accéléromètre pour déterminer votre position.
Le casque d'écoute fonctionne en transformant ce composant en une sorte de microphone. L'accéléromètre est placé sur le même plan que le haut-parleur d'un téléphone, ce qui lui permet de capter les réverbérations causées par la parole. Lorsque quelqu'un utilise son téléphone en mode haut-parleur ou interagit avec un assistant de smartphone comme Google Assistant, l'accéléromètre peut capturer les réverbérations vocales. Après cela, l'attaquant peut transmettre les enregistrements au serveur de l'attaquant.
Via arXiv, les chercheurs qui ont découvert la faille ont prouvé comment cela fonctionnerait en créant une application Android malveillante. Ils ont ensuite testé l'application sur des appareils tels qu'un LG G3, un Samsung Galaxy S6 et un Samsung Galaxy Note 4. Cette application pourrait enregistrer la parole à l'aide de l'accéléromètre, envoyer ces enregistrements à un serveur contrôlé par les chercheurs, puis analyser automatiquement les enregistrements à l'aide d'un logiciel d'apprentissage automatique.
En utilisant les données collectées de cette manière, les chercheurs ont pu identifier le sexe du locuteur dans 90% des cas et ont correctement identifié le locuteur 80% du temps.
2. Applications qui utilisent les données du capteur de mouvement pour se cacher
Un autre moyen astucieux que les logiciels malveillants peuvent utiliser des détecteurs de mouvement consiste à masquer leur véritable objectif. Tel que rapporté par Trend Micro, un autre groupe de chercheurs en sécurité a découvert deux applications Android faisant cela. Les applications, Currency Converter et BatterySaverMobi, sont apparues comme des outils utiles pour convertir des devises et surveiller la durée de vie de la batterie de votre téléphone. Mais en fait, ils ont caché un logiciel malveillant bancaire appelé Anubis, qui vole des données de carte de crédit et des identifiants bancaires en ligne.
Ces applications ont profité du capteur de mouvement pour échapper à la détection. Lorsque les chercheurs en sécurité recherchent des logiciels malveillants, ils exécutent généralement des tests sur un système d'exploitation virtuel hébergé sur un ordinateur. Cela signifie que les capteurs de mouvement ne détectent aucun mouvement pendant le test. D'un autre côté, lorsqu'un véritable utilisateur installe une application sur un téléphone, il transporte généralement son téléphone avec lui. De toute évidence, cela génère beaucoup de mouvement, que les capteurs captent.
Les applications malveillantes en question ont recherché un mouvement à l'aide du capteur de mouvement. S'ils ne trouvaient aucun mouvement, ils supposaient que l'application était en cours de test et ne déployaient aucun code malveillant, de sorte que les chercheurs en sécurité ne trouveraient rien de suspect. Mais lorsqu'un véritable utilisateur installait l'une des applications et commençait à se déplacer, l'application activait le logiciel malveillant et pouvait commencer à voler ses données.
3. Applications utilisant des données de capteur de mouvement pour vous identifier
Un autre problème de sécurité dont vous avez peut-être entendu parler empreintes digitales du navigateur Votre navigateur a une empreinte digitale et il peut être suivi en ligneVous pensez peut-être que vous êtes anonyme sur le Web, mais voici la vérité: votre ordinateur et vos navigateurs peuvent être utilisés pour créer une empreinte digitale unique qui pointe vers vous. Lire la suite . C'est lorsque les données de votre ordinateur et de votre navigateur sont utilisées pour vous identifier et vous suivre. Par exemple, cela peut fonctionner en regardant les différentes extensions de navigateur que vous avez installées et les polices que vous avez sur votre ordinateur. Ces données peuvent être utilisées pour créer une image unique de vous et vous suivre sur Internet.
Les appareils Android et iOS sont vulnérables à une technique similaire qui utilise leurs capteurs de mouvement. En utilisant une technique appelée SensorID, il est possible de créer une empreinte digitale à l'aide des données du capteur gyroscope et magnétomètre de votre téléphone. Ces capteurs sont calibrés de manière unique pour chaque utilisateur, ce qui signifie qu'ils peuvent vous identifier. Si des applications ou des sites Web sont autorisés à accéder à vos détecteurs de mouvement, ils peuvent vous suivre lorsque vous utilisez Internet.
Cette technique fonctionne même si vous prenez des précautions de sécurité comme en utilisant un VPN 11 raisons pour lesquelles vous avez besoin d'un VPN et de quoi il s'agitLes réseaux privés virtuels peuvent protéger votre vie privée. Nous expliquons exactement ce qu'ils font et pourquoi vous devriez utiliser un VPN. Lire la suite ou passer à un autre navigateur. Curieusement, il persiste après avoir effectué une réinitialisation d'usine sur votre téléphone. En effet, l'empreinte digitale d'étalonnage de vos détecteurs de mouvement ne change jamais. C'est aussi une attaque rapide, prenant "moins d'une seconde pour générer une empreinte digitale" selon les chercheurs.
Comment vous protéger contre les applications qui abusent des données des capteurs de mouvement
Ces attaques sont difficiles à sécuriser. Cependant, vous pouvez prendre certaines mesures pour vous protéger contre les risques de sécurité qui abusent du capteur de mouvement de votre téléphone.
Examinez les autorisations requises avant d'installer une nouvelle application
Tout d'abord, soyez prudent lorsque vous accordez des autorisations d'application. Lorsque vous installez une application à partir du Play Store, il vous demandera la permission d'utiliser diverses fonctions sur votre téléphone. Par exemple, une application d'appareil photo vous demandera l'autorisation d'accéder à l'appareil photo de votre téléphone.
De nombreux utilisateurs acceptent les autorisations des applications sans vraiment les regarder. Mais cela peut constituer un risque pour la sécurité. La prochaine fois que vous installerez une application, vérifier les autorisations nécessaires 5 autorisations d'application pour smartphone à vérifier aujourd'huiLes autorisations Android et iOS peuvent être utilisées de différentes manières. Ne laissez pas votre téléphone divulguer des données aux annonceurs. Voici comment prendre le contrôle des autorisations des applications. Lire la suite . S'il vous demande l'autorisation d'utiliser les détecteurs de mouvement de votre téléphone, demandez-vous pourquoi il en aurait besoin. S'il n'y a aucune raison légitime pour que l'application accède au capteur de mouvement, ne l'installez pas.
Protégez physiquement les haut-parleurs de votre téléphone
Deuxièmement, si vous craignez vraiment que vos détecteurs de mouvement soient mal utilisés pour entendre vos conversations, vous pouvez prendre des mesures plus directes. Vous pouvez ajouter un matériau amortissant les vibrations autour des haut-parleurs du téléphone pour empêcher le capteur de mouvement de capter les réverbérations.
Sinon, évitez de laisser votre téléphone sur une surface plane et dure comme une table lorsque vous utilisez le haut-parleur. Cela devrait empêcher l'accéléromètre de capter des informations sonores.
Gardez le système d'exploitation de votre téléphone à jour
Pour vous protéger contre les empreintes digitales, votre meilleur pari est de vous assurer que le système d'exploitation de votre téléphone est à jour, car le problème a été abordé dans les systèmes d'exploitation comme iOS 12.2. Google est conscient du problème et travaille à mettre à jour les systèmes Android pour les protéger.
Votre téléphone Android peut poser un risque pour la sécurité
Faites attention aux façons intelligentes dont les applications téléphoniques peuvent voler vos données, notamment en utilisant les détecteurs de mouvement. Certains de ces problèmes sont difficiles à protéger contre les individus. Vous devez donc toujours assurez-vous que votre téléphone Android est à jour et sécurisé Comment vous assurer que votre téléphone Android est à jour et sécuriséSi vous n'utilisez pas la dernière version d'Android disponible pour votre appareil, vous pourriez être confronté à un risque de sécurité. Lire la suite .
Georgina est une écrivaine scientifique et technologique qui vit à Berlin et a un doctorat en psychologie. Quand elle n'écrit pas, on la trouve généralement en train de bricoler avec son PC ou de faire du vélo, et vous pouvez voir plus de ses écrits sur georginatorbet.com.