Smartphone : les capteurs peuvent être piratés pour voler votre code PIN

Votre smartphone est encore plus vulnérable aux cyberattaques que vous ne le pensez. Des chercheurs viennent de découvrir qu'il est possible de hacker les différents capteurs comme l'accéléromètre, le gyroscope et le capteur de luminosité afin de récupérer leurs données. Grâce à ces données, il est ensuite possible de deviner le code PIN d'un appareil grâce au Machine Learning.

smartphone capteurs hackLes malwares sont un véritable fléau pour les smartphones Android. On ne compte plus les applications infectées sur le Play Store, ni les différents types de logiciels malveillants qui menacent nos mobiles. Comme si cela ne suffisait pas, des chercheurs viennent de découvrir que les données des capteurs de smartphones peuvent être récupérées par des cybercriminels pour découvrir le code PIN et ainsi pouvoir déverrouiller l'appareil. L'accéléromètre, le gyroscope, le magnétomètre, le baromètre, le capteur de luminosité et les capteurs de proximité représentent tous une vulnérabilité potentielle.

Smartphone : les capteurs peuvent être hackés pour découvrir les chiffres pressés par l'utilisateur

En utilisant une combinaison d'informations en provenance de six capteurs de smartphones et des algorithmes de Machine Learning, les chercheurs sont parvenus à déverrouiller les smartphones Android avec une précision de 99,5% en seulement trois essais. Concrètement, les chercheurs ont utilisé les données des capteurs pour savoir quels chiffres ont été pressés par les utilisateurs en fonction de la façon dont le téléphone a été secoué et la manière dont la lumière a été filtrée par leurs doigts.

Certes, le système est sophistiqué, mais un algorithme de Machine Learning pourrait être diffusé via le Play Store pour s'entraîner à identifier les chiffres pressés de la même manière que celui des chercheurs. Par la suite, les criminels pourraient aisément utiliser cet algorithme pour récupérer le code PIN des usagers. Sachant que les capteurs ne nécessitent aucune permission et peuvent être utilisés par absolument toutes les applications, les chercheurs pointent du doigt une faille de sécurité critique pour les smartphones. Il serait important que les capteurs ne puissent être accessibles que si l'utilisateur donne la permission à une application.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !