L'accéléromètre de votre smartphone pourrait être utilisé comme un espion

Un accéléromètre est un dispositif transducteur qui détecte les mouvements ou la rotation, c'est à dire capable de réagir à un signal électrique à une perturbation induite par l'application d'une force ou la gravité. De cette façon, quelque chose peut sembler bizarre, mais, en bref, est un type de premier plan de capteurs, par exemple, les comprimés ou les smartphones afin de détecter si elles sont horizontalement ou verticalement, ou effectuer certaines actions si, par exemple, agité dans le de l'air. Ces capteurs sont en apparence inoffensifs, et sa mission est d'offrir à l'utilisateur une expérience plus confortable, toutefois, les experts en sécurité de la Georgia Tech dans ces capteurs sont une menace potentielle, car ils pourraient être en mesure de détecter les touches pressées sur le terminal et utilisé comme un espion pour ce que nous écrivons sur votre mobile.

Bien qu'à première vue peut sembler sortir d'un film de James Bond, cette possibilité a été présenté jeudi lors d'une conférence à Chicago, le CCS ACM 2011 . Là, il a dit que si quelqu'un a commis un terminal, par exemple, pourrait accéder au GPS et de localiser l'utilisateur, activer l'appareil photo pour voir ce qui était autour ou activer le microphone pour enregistrer les sons ambiants, cependant, ne s'arrête pas là des menaces de sécurité parce que l'accéléromètre peut être utilisé pour capturer ce que vous tapez sur votre terminal, y compris les mots de passe. Comme l'a démontré dans ses recherches, si le téléphone horizontalement déposés sur une surface, en utilisant les signaux générés par l'accéléromètre pourrait être capable de reproduire l'utilisateur clique sur l'écran tactile, en distinguant les mots avec une précision de 80%.

Selon Patrick Traynor , un professeur à la School of Computer Science à Georgia Tech et d'un membre de la recherche:

Il ya des informations de filtrage est terminée et parce que le matériel du téléphone. L'accéléromètre est un des éléments dont nous n'avons pas de soins parce que personne ne pense que cela pourrait être tirée des données utiles et significatives d'elle.

L'accéléromètre du téléphone utilisé pour l'enquête a pris 100 échantillons par seconde, par conséquent, n'a pas fourni suffisamment de données pour reconstituer la séquence exacte des frappes de sorte qu'au lieu d'aborder le problème de cette façon, les chercheurs ont décidé d'utiliser le signal accéléromètre pour détecter si les clés étaient dans la partie gauche ou droite de la borne et, sur la base de temps entre l'impulsion et du pouls, de localiser la position. Relier ces informations à un dictionnaire avec 58 000 mots, les chercheurs ont obtenu une liste limitée de mots qui ont été éventuellement tapé dans le terminal.

Certes, si elle est assez audacieuse, la méthode est un peu brut et est basé sur une très idéal: l'utilisateur doit garder le terminal complètement à plat dans la même position et il doit y avoir un autre type de vibrations qui interfèrent avec le signal l'accéléromètre. En fait, allez dans la voiture ou le bus introduit des variations dans le signal, ce qui arrive aussi à la surface du matériau qui supporte le téléphone mobile. Mais aussi, comme un résultat que vous pouvez obtenir quelque chose de multiples mots pour tenter de réduire beaucoup plus, par exemple, en écartant les paroles de l'utilisateur victime aurait jamais utiliser.

C'est le meilleur des cas de base, dans le cas où l'attaquant connaît parfaitement sa victime. Je crois que cela est le scénario dans lequel cette attaque serait beaucoup plus fidèle à la réalité.

Et à quelle fin les expériences réalisées? Pour les premiers tests ont été effectués avec un iPhone 3G depuis le premier terminal a été trouvé qui a fourni l'accéléromètre sensibilité nécessaire, mais aujourd'hui, ils travaillent avec un iPhone 4 , car, en ajoutant un gyroscope pour supprimer le bruit de l'accéléromètre, le signal obtenu est beaucoup plus précis et, par conséquent, est beaucoup mieux espionner.

En fait, je pense qu'il est difficile pour quelqu'un qui cherche une méthode de ce calibre pour espionner quelqu'un écrit sur un terminal mobile, cependant, est une intéressante réveil parce que quelque chose d'aussi simple qu'un capteur de position pourrait fournir des informations beaucoup plus nous imaginons.