Le gyroscope de votre smartphone pourrait permettre aux espions de vous écouter !

 

Une nouvelle recherche dans le domaine de la sécurité vient de montrer comment des hackers pourraient se servir du gyroscope d’un smartphone pour écouter en permanence ce que dit un utilisateur.

gyroscope smartphone

Jusqu’à présent, on savait que les gyroscopes étaient principalement utilisés dans nos smartphones comme capteurs de mouvements, permettant par exemple de jouer aux jeux vidéo ou de déterminer quand l’appareil est en rotation. Mais des chercheurs américains de l’université de Standford ainsi que des israéliens d’une société de défense nommée Rafael ont pu démontrer qu’ils étaient suffisamment sensibles aux vibrations sonores pour être transformés en microphones à l’aide d’applications spécifiques.

Si les applications qui ont accès au microphone des smartphones requièrent une autorisation, celles qui exploitent les données du gyroscope n’ont aucune restriction apparente et pourraient ainsi permettre à des personnes mal intentionnées d’écouter en permanence ce que dit un utilisateur, et ceci, totalement à son insu.

Les gyroscopes peuvent capter les fréquences sonores

Les gyroscopes vibrent et sont également capables de capter et de transmettre des fréquences de vibration. C’est ce qui permet par exemple aux applications de fitness de suivre et d’évaluer les exercices physiques des utilisateurs et même d’identifier leur fréquence cardiaque. Mais ils ne serviraient apparemment pas qu’à cela.

À l’aide d’applications spéciales, des hackers pourraient donc tout aussi bien s’en servir pour capter toutes les conversations d’un utilisateur, que ce soit lors de ses appels téléphoniques ou non.

Pour le prouver, les chercheurs ont mis au point une application qu’ils ont baptisée « Gyrophone ». Ils ont ensuite mené une expérience de reconnaissance vocale pour identifier une suite de mots prononcés dans une pièce où était situé un téléphone portable équipé d’un gyroscope.

Les résultats ont été concluants puisque le taux de réussite était de 65 %. Les courbes d’oscillation induites par le gyroscope ont également permis d’identifier le sexe de la personne qui parlait dans 85 % des cas.

Les chercheurs expliquent que les résultats pourraient être bien meilleurs avec des applications plus performantes :

Si nous passions un an à bâtir une reconnaissance vocale, nous pourrions être bien meilleurs.

Les smartphones Android particulièrement sensibles

Les vibrations sonores, dont la voix humaine, ont une fréquence entre 80 et 250 Hz. Or, les gyroscopes des téléphones portables peuvent capter des fréquences situées entre 80 et 200 Hz. Ceci montre bien que ces derniers peuvent reconnaitre la majorité des vibrations sonores.

La plupart des smartphones Android permettent d’exploiter jusqu’à la limite des 200 Htz, ce qui les rend plus vulnérables à ce type d’espionnage. Apple par contre limite la fréquence à 100 Hz sur ses terminaux iOS.

Pour ce qui est des applications, Firefox pour Android expose à des risques particulièrement élevés. De tous les canaux exploitables pour les attaques, le web reste l’un des plus évidents. Et si Chrome et Safari pour Android limitent leur fréquence transmission sur le web à seulement 20 Hz, Firefox en ce qui le concerne permet d’exploiter la totalité des 200 Hz. Ceci augmente donc les risques d’attaque via des applications web.

Les chercheurs impliqués dans cette investigation font savoir que le but de leurs recherches est d’inciter les constructeurs à prendre plus de mesures de sécurité.

Via

 

 

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…