Une nouvelle recherche dans le domaine de la sécurité vient de montrer comment des hackers pourraient se servir du gyroscope d'un smartphone pour écouter en permanence ce que dit un utilisateur.

Jusqu’à présent, on savait que les gyroscopes étaient principalement utilisés dans nos smartphones comme capteurs de mouvements, permettant par exemple de jouer aux jeux vidéo ou de déterminer quand l’appareil est en rotation. Mais des chercheurs américains de l’université de Standford ainsi que des israéliens d'une société de défense nommée Rafael ont pu démontrer qu’ils étaient suffisamment sensibles aux vibrations sonores pour être transformés en microphones à l’aide d’applications spécifiques.

Si les applications qui ont accès au microphone des smartphones requièrent une autorisation, celles qui exploitent les données du gyroscope n’ont aucune restriction apparente et pourraient ainsi permettre à des personnes mal intentionnées d’écouter en permanence ce que dit un utilisateur, et ceci, totalement à son insu.

Les gyroscopes peuvent capter les fréquences sonores

Les gyroscopes vibrent et sont également capables de capter et de transmettre des fréquences de vibration. C’est ce qui permet par exemple aux applications de fitness de suivre et d’évaluer les exercices physiques des utilisateurs et même d’identifier leur fréquence cardiaque. Mais ils ne serviraient apparemment pas qu’à cela.

À l’aide d’applications spéciales, des hackers pourraient donc tout aussi bien s’en servir pour capter toutes les conversations d’un utilisateur, que ce soit lors de ses appels téléphoniques ou non.

Pour le prouver, les chercheurs ont mis au point une application qu’ils ont baptisée « Gyrophone ». Ils ont ensuite mené une expérience de reconnaissance vocale pour identifier une suite de mots prononcés dans une pièce où était situé un téléphone portable équipé d’un gyroscope.

Les résultats ont été concluants puisque le taux de réussite était de 65 %. Les courbes d’oscillation induites par le gyroscope ont également permis d’identifier le sexe de la personne qui parlait dans 85 % des cas.

Les chercheurs expliquent que les résultats pourraient être bien meilleurs avec des applications plus performantes :

Si nous passions un an à bâtir une reconnaissance vocale, nous pourrions être bien meilleurs.

Les smartphones Android particulièrement sensibles

Les vibrations sonores, dont la voix humaine, ont une fréquence entre 80 et 250 Hz. Or, les gyroscopes des téléphones portables peuvent capter des fréquences situées entre 80 et 200 Hz. Ceci montre bien que ces derniers peuvent reconnaitre la majorité des vibrations sonores.

La plupart des smartphones Android permettent d’exploiter jusqu’à la limite des 200 Htz, ce qui les rend plus vulnérables à ce type d’espionnage. Apple par contre limite la fréquence à 100 Hz sur ses terminaux iOS.

Pour ce qui est des applications, Firefox pour Android expose à des risques particulièrement élevés. De tous les canaux exploitables pour les attaques, le web reste l’un des plus évidents. Et si Chrome et Safari pour Android limitent leur fréquence transmission sur le web à seulement 20 Hz, Firefox en ce qui le concerne permet d’exploiter la totalité des 200 Hz. Ceci augmente donc les risques d’attaque via des applications web.

Les chercheurs impliqués dans cette investigation font savoir que le but de leurs recherches est d’inciter les constructeurs à prendre plus de mesures de sécurité.

Via