Logo ETI Quitter la lecture facile

Décryptage

Les montres connectées vont-elles devenir un nouvel instrument piratique ?

Posté le par La rédaction dans Informatique et Numérique

Des chercheurs américains de l'université de l'Illinois ont prouvé qu'il était possible de reconnaître les touches utilisées sur votre clavier d'ordinateur grâce aux capteurs de montre connectée.

Pour ce faire, ils ont conçu une application qui se sert du gyroscope et de l’accéléromètre de votre smartwatch, tous deux utilisés pour la localisation et l’orientation, pour évaluer vos mouvements et ainsi en déduire les lettres tapées. Par étude préalable, on sait que chaque frappe de lettre nécessite un mouvement particulier. On sait aussi que le laps de temps entre la frappe de deux touches est un indice; la proximité de certaines lettres fait qu’elles sont généralement tapées par la même main. Les mouvements du poignet portant la montre sont donc analysés et comparés en fonction de ces paramètres. Suite à quoi, il en ressort une série de possibilités de mots.

Il s’agit surtout d’un calcul de probabilités

Il ne faut pas s’emballer. La montre n’étant portée que sur un bras, elle ne transmet des informations que sur les actions de ce bras. Ce qui réduit de moitié le nombre de touches à analyser. Sans compter que ce système fonctionne selon des calculs qui peuvent se révéler plus ou moins exacts. L’application propose des possibilités. C’est à l’homme de choisir laquelle d’entre elles, a, selon toute vraisemblance, le plus de chance d’être correcte. Ce n’est pas une opération du saint esprit, bien sûr. Le contexte aide à deviner les mots qui se suivent. Les mots courts sont les plus difficiles à trouver. Ainsi, plus un mot comporte de lettre, plus son analyse gagne en précision. La tâche est en outre compliquée par le fait que la barre d’espace est usuellement pressée par la main droite, qui ne porte pas la montre. L’efficacité de cette application n’est donc pas exemplaire bien qu’elle démontre qu’il est faisable d’être espionné par ce biais. 

Il n’est pas nécessaire, à priori, de se méfier des smartwatch. Un pirate utilisera plus volontiers un logiciel espion appelé « keylogger ». L’enregistreur de frappe est de loin une méthode plus efficiente. 

Par Sébastien Tribot

Et aussi dans les
ressources documentaires :

Pour aller plus loin

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !