Votre montre connectée peut dévoiler votre code bancaire et mots de passe aux hackers

Voilà une bien mauvaise publicité pour les montres connectées. Des chercheurs ont réussi à mettre au point une technique qui va déterminer le mouvement de votre main au millimètre près et ainsi déterminer ce que vous avez tapé sur le distributeur de billets par exemple.

montre connectee cadran

Les montres connectées ont du mal à trouver leur public malgré le fait que quasiment tous les acteurs du marché s’y soient mis. On a notamment Google et son Android Wear et Apple et son WatchOS. Au niveau des constructeurs Samsung, LG ou encore Sony propose tous une montre de ce type.

Comme chacun le sait les montres connectées possèdent notamment un accéléromètre, un gyroscope ou un magnétomètre voir parfois deux des trois. Ces derniers sont là principalement pour mesurer notre activité physique et déclencher certaines actions comme l’affichage de l’heure.

Mais des chercheurs de l’Université d’État de New York à Binghamton et de l’Institut de technologie Stevens ont réussi à créer un algorithme capable de déterminer au millimètre près les mouvements de notre main grâce aux données recueillies par ces capteurs. On imagine que cela peut aussi s’appliquer aux trackers d’activité.

Entre d’autres termes, ils sont capables de savoir exactement ce qu’on tape sur le clavier d’un distributeur de billets, mais aussi sur un clavier même si pour les claviers c’est moins précis, car on utilise ses deux mains.

Les 5000 tests ont été faits sur 11 mois avec 3 types de claviers, dont un pour les distributeurs de billets, sur une vingtaine de personnes. Au final les résultats sont plutôt impressionnants, dès le premier essai 80% du temps l’algorithme a bon et on monte à 90% au bout de 3 essais.

Selon ces chercheurs il ne faut pas des compétences hors normes pour mettre en place ce procédé. Et pour récupéré les données deux méthodes possibles : infecter la montre avec un malware qui va donner les informations au pirate ou récupérer les données lors de la liaison Bluetooth entre la montre et le smartphone. La seconde méthode est la plus simple à mettre en place du fait que le Bluetooth n’est pas hyper sécurisé.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !