Accueil » La montre connectée est-elle le keylogger du futur ?
High-Tech

La montre connectée est-elle le keylogger du futur ?

Enregistrer votre frappe au clavier grâce au mouvement de votre montre connectée ? C’est possible.


Vous avez un mot de passe à 24 caractères composé de 4 mots qui n’ont rien à voir, vous chiffrez vos données et envoyez vos mails avec PGP ? Ce sont de bonnes pratiques, mais peut-être n’avez-vous pas fait attention au nouvel espion entré dans la maison : votre montre connectée et plus particulièrement, ce à quoi elle est reliée. Oui, votre bras. 

Une équipe de chercheurs de l’Université de l’Illinois a publié une preuve de concept plutôt inquiétante. Grâce à des lignes de code injectées dans une application, ils ont pu contrôler les capteurs de mouvement d’une Samsung Galaxy Gear Live et interpréter les mouvements reçus pour les convertir en frappes sur les touches d’un clavier. Les capteurs sont suffisamment précis pour que la position de votre bras lors de la frappe soit détectée. 

De là, il est très simple de recomposer des mots, comme vos précieux mots de passe. D’après eux, ce code malicieux pourrait être intégré dans une application aussi banale qu’un podomètre et transmettre en douce des informations aux développeurs. Une vidéo de démonstration a été tournée par les développeurs : 

 

[embedded content]

 

Pour compléter la recherche, He Wang, membre du laboratoire, a annoncé qu’il était possible de contrer l’attaque en réduisant la sensibilité des capteurs. En n’enregistrant que 20 informations sur la position par seconde (au lieu de 200 à peu près actuellement), l’information serait trop vague pour détecter une chose aussi précise qu’une frappe sur un clavier, dont les touches ne sont séparées que de quelques millimètres. Comme avec tout nouvel objet, les failles existent, mais les bonnes pratiques restent à inventer et sont à la portée des constructeurs. 

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

4 User(s) Online Join Server
  • Frédéric | OuiHeberg.com
  • Anthonio_Loucass
  • Dany RodriguezZ
  • Zack Loire

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :