Votre montre connectée peut dévoiler votre code bancaire et mots de passe aux hackers

Voilà une bien mauvaise publicité pour les montres connectées. Des chercheurs ont réussi à mettre au point une technique qui va déterminer le mouvement de votre main au millimètre près et ainsi déterminer ce que vous avez tapé sur le distributeur de billets par exemple.

Les montres connectées ont du mal à trouver leur public malgré le fait que quasiment tous les acteurs du marché s’y soient mis. On a notamment Google et son Android Wear et Apple et son WatchOS. Au niveau des constructeurs Samsung, LG ou encore Sony propose tous une montre de ce type.

Comme chacun le sait les montres connectées possèdent notamment un accéléromètre, un gyroscope ou un magnétomètre voir parfois deux des trois. Ces derniers sont là principalement pour mesurer notre activité physique et déclencher certaines actions comme l’affichage de l’heure.

Mais des chercheurs de l’Université d’État de New York à Binghamton et de l’Institut de technologie Stevens ont réussi à créer un algorithme capable de déterminer au millimètre près les mouvements de notre main grâce aux données recueillies par ces capteurs. On imagine que cela peut aussi s’appliquer aux trackers d’activité.

Entre d’autres termes, ils sont capables de savoir exactement ce qu’on tape sur le clavier d’un distributeur de billets, mais aussi sur un clavier même si pour les claviers c’est moins précis, car on utilise ses deux mains.

Les 5000 tests ont été faits sur 11 mois avec 3 types de claviers, dont un pour les distributeurs de billets, sur une vingtaine de personnes. Au final les résultats sont plutôt impressionnants, dès le premier essai 80% du temps l’algorithme a bon et on monte à 90% au bout de 3 essais.

Selon ces chercheurs il ne faut pas des compétences hors normes pour mettre en place ce procédé. Et pour récupéré les données deux méthodes possibles : infecter la montre avec un malware qui va donner les informations au pirate ou récupérer les données lors de la liaison Bluetooth entre la montre et le smartphone. La seconde méthode est la plus simple à mettre en place du fait que le Bluetooth n’est pas hyper sécurisé.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Oui sauf que lorsqu’on est droitier normalement on porte la montre à gauche et inversement quand on est gaucher… Du coup, ben ça marche pas trop XD

    • Thierry Brez

      je pensais la même chose

      • On est d’accord ? Parce que moi au distributeur mon autres mains soit cache le clavier soit juste est posée sur le coté.

    • Warlh

      Même reflexion en lisant l’article. Ca s’applique donc a ceux qui mettent leur montre sur le « mauvais bras ».

    • Atlas

      D’autant que les distributeurs sans contact vont bientôt commencer à apparaître, donc pas de code à taper.

  • Psebcool .

    70% de la population étant droitier et portant la montre généralement au poignet gauche, les risques sont donc beaucoup moindre.

  • 1- relisez-vous, bon sang.
    2- super facile d’infecter une montre pour y injecter le fameux algorithme, pas vrai ?

    Bref, entre un proof of concept et une vraie menace, c’est pas un gouffre qu’il y a, c’est le grand Canyon.

  • InfinityHD

    il suffit d’utiliser l’autre mains