La question de la sécurité sur smartphone est de plus en plus importante pour les utilisateurs. Mais d’un autre côté les méthodes de piratage n’ont jamais été aussi variées. Des chercheurs ont découvert un nouveau procédé permettant de pirater un smartphone ou n’importe quel objet connecté. Grâce aux ondes sonores, ils ont réussi à perturber le fonctionnement des accéléromètres. Explications.

Une faille dans les accéléromètres

Des chercheurs de l’université du Michigan aux Etats-Unis viennent de faire une découverte assez intéressante. Selon les résultats de leurs expériences, les ondes sonores pourraient être exploitées pour pirater les capteurs de nos smartphones, bracelets connectés, voitures autonomes etc.

Le projet de recherche a été mené par le professeur Kevin Fu, spécialiste en informatique et ingénierie. Les résultats sont sans appel. Une faille sur les accéléromètres présents dans nos smartphones et autres objets connectés peut être exploitée. Un malware peut par exemple y être installé.

Les accéléromètres ne sont pas des systèmes électroniques mais mécaniques. Ils fonctionnent avec un système de masse montée sur ressort qui va mesurer l’accélération linéaire d’un objet. Dans nos smartphones et dans la plupart des objets connectés que nous utilisons, des accéléromètres à trois axes sont intégrés.

Les informations récupérées sont ensuite transmises à l’OS et aux applications qui ont besoin des données. En gros, l’accéléromètre c’est ce qui permet de tourner à gauche ou à droite dans un jeu de voiture sur smartphone, par exemple.

Sécurité : les 3 grandes menaces du web selon son créateur

Tim Berners-Lee, créateur du World Wide Web, revient sur 3 grandes menaces qui planent du net à l'occasion des 28 ans de sa création.

Prendre le contrôle de n’importe quel smartphone grâce aux ondes sonores

Les chercheurs ont donc trouvé comment prendre le contrôle d’un smartphone ou de tout autre appareil connecté équipé d’un accéléromètre. Ils reprennent en fait la technique du chanteur d’opéra qui brise en verre grâce au son de sa voix en trouvant la bonne fréquence de résonance.

Les chercheurs ont trouvé le moyen de reproduire cette expérience mais appliquée aux accéléromètres. 20 modèles fabriqués par 5 marques différentes ont cédé face aux manipulations des chercheurs. Ainsi, grâce aux ondes sonores émises, les chercheurs ont réussi à s’engouffrer dans le système. L’accéléromètre sert en fait ici de porte dérobée. Ils ont ainsi pu prendre le contrôle des appareils testés.

Pour parvenir à ce résultat, les chercheurs ont en plus utilisé des technologies accessibles au grand public et pas forcément très coûteuses. Ainsi, ils ont réussi à tromper un Galaxy S5 en modifiant un clip vidéo Youtube en superposant un signal sonore (voir vidéo en fin d’article).

Pour cela, ils n’ont utilisé qu’une petite enceinte à 5 dollars qui diffusait le signal sonore adéquat pour s’engouffrer dans la faille. Ils ont réussi avec cette même méthode à faire compter des milliers de pas fictifs à un bracelet connecté Fitbit.

Pour le moment, la faille n’a été exploitée par aucun pirate. D’ailleurs les chercheurs se veulent rassurants. S’ils sont parvenus à ce résultat c’est parce qu’ils pouvaient diffuser ces ondes sonores au plus près des produits. Il est nécessaire de se trouver à portée directe de l’accéléromètre et d’émettre un signal sonore de haute intensité (100 dB SPL) pour que cela fonctionne.

Les dernières news sur le thème du piratage