Pour gérer vos consentements :

Smartphone : quand les pirates jettent leur dévolu sur l’accéléromètre

D’après des chercheurs de l’Université de Nankin, des hackers aguerris peuvent pister les usagers du métro en accédant à l’accéléromètre des smartphones par le biais d’un malware.

Rappelons que l’accéléromètre est un capteur qui sert à mesurer l’accélération linéaire du terminal pour orienter l’affichage sur l’écran.

« Si une personne avec un smartphone prend le métro, une application malveillante installée sur son téléphone peut utiliser l’accéléromètre pour la suivre et en déduire quand elle monte et sort du train », ont expliqué les auteurs de l’étude révélée par The Daily Dot.

Les chercheurs Jingyu Hua, Zhenyu Shen et Sheng Zhong déclarent avoir réalisé l’expérience sur la ligne 2 du métro de Nankin, en Chine, auprès de volontaires équipés de smartphones sous Android.

Plutôt que de s’appuyer sur les failles d’un réseau mobile ou du GPS, qui sont davantage protégés ou ne fonctionnent pas en mode souterrain, l’accéléromètre, capteur de mouvement beaucoup plus vulnérable, a été utilisé.

L’accéléromètre peut être consulté et utilisé à l’insu de l’utilisateur du smartphone, aucun indicateur ne s’affichant sur l’écran. En revanche, la baisse inhabituelle de la consommation d’énergie du terminal peut alerter l’usager, à condition d’y prêter attention, relève Silicon.fr.

Le mouvement du métro est spécifique et chaque fois qu’un train circule entre deux stations, l’information peut être lue dans l’accéléromètre. Ce qui offre des perspectives aux pirates potentiels, selon les chercheurs. Pour le démontrer, ils ont développé une application Android leur permettant d’accéder au capteur et de pister les utilisateurs avec une précision variant de 70 à 92%, selon eux.

« Si un pirate peut pister un utilisateur de smartphone pendant quelques jours, il peut aussi en déduire son agenda quotidien ainsi que ses lieux de vie et de travail, et donc menacer sérieusement sa sécurité », ont alerté les chercheurs.

L’équipe ajoute qu’une attaque par malware ciblant l’accéléromètre des smartphones pourrait affecter des millions d’usagers du métro dans le monde. À Paris et New York City, respectivement, ils sont plus de 5 millions par jour, parmi lesquels de nombreux mobinautes.

Crédit image : Amy Johansson – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago