Le gyroscope de votre smartphone pourrait permettre aux espions de vous écouter !

Date de dernière mise à jour : le 18 avril 2016 à 15 h 30 min

Une nouvelle recherche dans le domaine de la sécurité vient de montrer comment des hackers pourraient se servir du gyroscope d’un smartphone pour écouter en permanence ce que dit un utilisateur.

gyroscope smartphone

Jusqu’à présent, on savait que les gyroscopes étaient principalement utilisés dans nos smartphones comme capteurs de mouvements, permettant par exemple de jouer aux jeux vidéo ou de déterminer quand l’appareil est en rotation. Mais des chercheurs américains de l’université de Standford ainsi que des israéliens d’une société de défense nommée Rafael ont pu démontrer qu’ils étaient suffisamment sensibles aux vibrations sonores pour être transformés en microphones à l’aide d’applications spécifiques.

Si les applications qui ont accès au microphone des smartphones requièrent une autorisation, celles qui exploitent les données du gyroscope n’ont aucune restriction apparente et pourraient ainsi permettre à des personnes mal intentionnées d’écouter en permanence ce que dit un utilisateur, et ceci, totalement à son insu.

Les gyroscopes peuvent capter les fréquences sonores

Les gyroscopes vibrent et sont également capables de capter et de transmettre des fréquences de vibration. C’est ce qui permet par exemple aux applications de fitness de suivre et d’évaluer les exercices physiques des utilisateurs et même d’identifier leur fréquence cardiaque. Mais ils ne serviraient apparemment pas qu’à cela.

À l’aide d’applications spéciales, des hackers pourraient donc tout aussi bien s’en servir pour capter toutes les conversations d’un utilisateur, que ce soit lors de ses appels téléphoniques ou non.

Pour le prouver, les chercheurs ont mis au point une application qu’ils ont baptisée « Gyrophone ». Ils ont ensuite mené une expérience de reconnaissance vocale pour identifier une suite de mots prononcés dans une pièce où était situé un téléphone portable équipé d’un gyroscope.

Les résultats ont été concluants puisque le taux de réussite était de 65 %. Les courbes d’oscillation induites par le gyroscope ont également permis d’identifier le sexe de la personne qui parlait dans 85 % des cas.

Les chercheurs expliquent que les résultats pourraient être bien meilleurs avec des applications plus performantes :

Si nous passions un an à bâtir une reconnaissance vocale, nous pourrions être bien meilleurs.

Les smartphones Android particulièrement sensibles

Les vibrations sonores, dont la voix humaine, ont une fréquence entre 80 et 250 Hz. Or, les gyroscopes des téléphones portables peuvent capter des fréquences situées entre 80 et 200 Hz. Ceci montre bien que ces derniers peuvent reconnaitre la majorité des vibrations sonores.

La plupart des smartphones Android permettent d’exploiter jusqu’à la limite des 200 Htz, ce qui les rend plus vulnérables à ce type d’espionnage. Apple par contre limite la fréquence à 100 Hz sur ses terminaux iOS.

Pour ce qui est des applications, Firefox pour Android expose à des risques particulièrement élevés. De tous les canaux exploitables pour les attaques, le web reste l’un des plus évidents. Et si Chrome et Safari pour Android limitent leur fréquence transmission sur le web à seulement 20 Hz, Firefox en ce qui le concerne permet d’exploiter la totalité des 200 Hz. Ceci augmente donc les risques d’attaque via des applications web.

Les chercheurs impliqués dans cette investigation font savoir que le but de leurs recherches est d’inciter les constructeurs à prendre plus de mesures de sécurité.

Via

 

 

 

Réagissez à cet article !
  • Salim Lakhadari

    Pourquoi les chercheur israélien se sont intéressé à ça tu va me dire que les palestiniens massacré ont des smartphone ?

    • SenSy Kev

      Toute facon, les infos comme ca qui touche à la sécurité, ca touche personne…
      “Attention votre smartphone est vulnérable faille de sécurité sur android !!!”, et personne n’ai touché à part ceux qui ne savent pas faire attention (apk inconnu, phising etc…)

      • Atlas

        Le phishing s’a rien à voir avec les failles de sécurité.

        • Velis

          Phishing = faille du cerveau

          • Atlas

            On ne peut pas en vouloir à ceux qui ne sont pas passionnés d’informatique.

    • Velis

      Ils n’ont pas besoin de ça car ils espionnent déjà les lignes fixes et mobiles (qu’ils fournissent).

    • Michel

      Ca m’aurait étonné. Il en faut toujours un pour taper sur les Israéliens dans n’importe quelle situation. Par contre, parler de la recherche contre l’ébola où quoi que ce soit, ca te viendrait pas à l’esprit. Un chercheur israélien est en passe de trouver un virus contre la maladie mais ça, ca ne t’intéresse pas. Pour trouver faut chercher, les palestiniens sont privés de fonds pour la recherche vu que le Hamas détourne tous les fonds. Donc ils ne cherchent ni ne trouvent rien. CQFD.
      Israël est le pays avec le plus haut taux diplomés parmi la population. Il y a donc de nombreux chercheurs qui cherchent et trouvent dans tous les domaines. Et qui soignent entre autres dans leurs hopitaux des palestiniens, des syriens… gratuitement ! Mais ça, t’en parle pas, probablement car tu ne le sais même pas !
      Alors plutôt que de venir nous emmerder à ramener le conflit ici, sur un site de High tech, va faire mumuse ailleurs. C’est pas un site politique ici. Et va nous chercher de l’info sur les recherches et les découvertes des pays arabes dans la technologie, la santé ou n’importe quel autre domaine. On est curieux de savoir sur quoi ils travaillent !

      • Salim Lakhadari

        je fait une petite blague c’est toi qui va chercher loin

  • Samsara

    Très bonne expérience ,mais les fondamentales de la voix humaine ne s’arrêtent pas à 250Hz mais montent vers 1100Hz .

    Dans l’expérience les mots étaient des chiffres ( one ,two,,three,ect…)

    Les smartphones utilisés dans le test sont des N4 ,N7 et S3 dont les gyroscopes peuvent monter à 800 voir 8000Hz ,donc il suffit de modifier une valeur dans l’OS pour accroître considérablement la reconnaissance.

    http://crypto.stanford.edu/gyrophone/files/gyromic.pdf

  • Lucas Bonnedame

    non mais c’est horrible ! on ne se sent plus en sécurité…. -.-
    parcequ’utiliser le microphone prevus pour le son justement etait trop simple ?
    bwahaha, il y en a vraiment qui galere a trouver des sujets de recherche…

    • Aymeric Paxion

      nan c’est juste que l’utilisation du microphone demande des droits précis à android, droits qui sont bien évidemment spécifiés à l’installation de l’application. Alors que le gyro, lui, ne demande pas de droit d’utilisation spécifique et donc détourner son utilisation et en faire un “microphone” reste invisible aux yeux de monsieur. Maintenant il est clair que ce n’est pas aussi simple. Déjà la fréquence de vibration de la voix grimpe bien plus haut que 250hz, et aussi il faut avoir des moyens considérables derrière soit pour pouvoir coder une application capable d’interpréter à ce point les vibrations du gyro

      • Lucas Bonnedame

        ah okay, ouais, donc encore un titre un poil alarmiste :p connaissant le soucis, j’imagine bien que les droits d’utilisations seront sous peu corrigé ^^
        merci de l’explication :D
        effectivement, 250hz, c’est deja une voix d’homme (sans vouloir faire de généralité)

  • Provoc

    Mais c’est quoi cette connerie? Et sa choc personne?
    “La voix humaine, a une fréquence entre 80 et 250 Hz.”
    Et c’est des chercheurs???
    Généralement, pour un homme. La fréquence est comprise entre 80 et 400 Hz.
    Et entre 300 et 1 500 Hz pour les femmes. Avec leurs gyroscopes, ils ne doivent pas entendre grand-chose.
    Pour ceux qui ont un ampli HC, réglez votre caisson de basse sur 200 HZ, lancez un CD vocal de préférence et coupez juste vos enceintes. Si votre ampli gère bien les fréquences de coupures (pas toujours le cas), vous ferez la même expérience que ces branquignols et sans laboratoires.
    Quand un pirate est assez bon pour contrôler un gyroscope, autant qu’il s’attaque directement au micro.

    • Nailek

      Sauf que comme ils le disent, il n’y a pas besoin de permission pour le Gyroscope contrairement au micro

    • Nailek

      Sauf que comme ils le disent, il n’y a pas besoin de permission pour le Gyroscope contrairement au micro

      • Provoc

        Tout a fait, mais ce n’est déjà pas donné à n’importe quels pirates de savoir accéder au gyroscope en ayant précédemment craqué l’OS crypté.

  • Samsara

    Très bonne expérience ,mais les fondamentales de la voix humaine ne s’arrêtent pas à 250Hz mais montent vers 1100Hz .

    Dans l’expérience les mots étaient des chiffres ( one ,two,,three,ect…)

    Les smartphones utilisés dans le test sont des N4 ,N7 et S3 dont les gyroscopes peuvent monter à 800 voir 8000Hz ,donc il suffit de modifier une valeur dans l’OS pour accroître considérablement la reconnaissance.

    http://crypto.stanford.edu/gyrophone/files/gyromic.pdf

  • Dans le même style de trucs un peu fou y’a ça: http://korben.info/algorithme-extraire-du-partir-dune-information-visuelle.html

  • Provoc

    8000Hz, là sa change la donne.
    Mais pourquoi mettre des gyroscope qui monte aussi haut, sutout pour l’usage qui en est fait dans un smartphone.

    • Samsara

      Par construction ils montent à ces fréquences car ils peuvent être utilisées autrement (ce sont également des accéléromètres),par exemple le InverSense MPU-6050 à un filtre passe-bas programmable de 5 à 256Hz ,mais on peut le désactiver et monter à 8KHz
      L’OS n’est pas crypté,il suffit d’une application ayant l’accès ROOT pour modifier les valeurs.

  • Provoc

    Une version amélioré du micro laser, qui lui se base sur la vibration des vitre.

    • La prochaine fois lis…

      C’est pas qu’une question de vitres, mais d’objet en général. Même sur une plante.

      • Provoc

        “La prochaine fois lis…”

        Eh, comme dire…
        … version amélioré du micro laser, qui lui se base …

        Ça veux bien dire:
        Que le produit que tu citai va bien plus loin que le “micro laser”, qui lui se base uniquement sur la vibration des vitres, non?

        • Toutes mes excuses j’ai crus qu’on parlai de la même chose. En faite tu me parlai d’un système un peu similaire. C’est bien ça?

          • Provoc

            Effectivement, on se base sur une technologie existante, la lecture audio via la vibration des objets. Mais la caméra + algorithme du MIT va bien plus loin. Impressionnant.
            La fiction d’hier, devient chaque jour réalité.

          • Oui c’est vrai.
            Je me dis souvent que tout ce que l’homme arrive à imaginer, il peut le
            faire. Cette année ma encore réservé bien des surprises.
            un truc qui ma bien faite tiquer c’est la téléportation quantique et les essaye dessus. Ou même les réacteurs qui marchent grâce au vide quantique.
            Dommage que nos vies ne durent pas 1000 ans pour voir toutes nos idées les plus folles réalisées.

          • Provoc

            C’est vrai, il suffit de voir quelques films de SF & Fiction datant de 20-30 ans pour sourire, en pensant que dans certains domaines, ils étaient loin d’en imaginer tout le potentiel.

          • Ouai exactement. Mais ce qui révolutionne vraiment ces dernières années c’est le monde quantique. C’est vraiment le tout début de la découverte et de l’innovation.

          • Provoc

            Le jour ou l’humanité maitrisera ses trois technologies, plus rien ne lui sera impossible:
            – La mécanique quantique.
            – L’algorithme du raisonnement critique et la prise des décisions.
            – La supraconductivité à température ambiante.

  • Provoc

    Ok, merci pour les compléments d’informations

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
247c104b10a64753a610d97974876e81???????????