Les montres connectées, nouvelles cibles des pirates ?
publié le 12 septembre 2015 à 16h00.
Des chercheurs américains affirment avoir réussi à espionner ce qu'un utilisateur de montre connectée tapait au clavier. Une nouvelle technique pour les pirates ?
Les montres connectées connaissent un boom ces derniers mois, de plus en plus de monde s’est laissé séduire et se balade avec cet appareil au poignet. Mais attention, elles pourraient devenir la nouvelle cible des pirates informatiques. C’est ce qu’affirment des chercheurs américains.
Les montres connectées pourraient espionner leurs utilisateurs
Cette semaine des chercheurs américains ont publié une étude dans laquelle ils démontrent qu’il est possible d’espionner ce que tape au clavier un utilisateur de montre connectée. Si l’on sait qu’il est possible de le faire sur un ordinateur en installant un keylogger dans celui-ci, comment les chercheurs ont-ils réussi cette prouesse ?
C’est en installant une application qui analyse les mouvements de l’utilisateur en utilisant les différents capteurs incorporés dans les montres intelligentes qu’ils ont réussi à savoir ce que l’utilisateur écrivait au clavier. “En utilisant les signaux de l’accéléromètre et du gyroscope, en surveillant les micro-mouvements du poignet et en les combinant avec la structure de mots anglais valides, on peut faire des suppositions raisonnables sur les mots tapés“, peut-on lire dans leur étude. Bien que cette méthode ait des limites, les chercheurs affirment avoir pu déterminer pratiquement tout ce que tapait le porteur de la montre à l’aide de son clavier.
Une montre Samsung utilisée pour l’étude
Pour mener à bien cette étude, ces chercheurs américains de l’Université de l’Illinois ont utilisé une montre connectée de la marque sud-coréenne Samsung mais ils expliquent qu’il serait tout aussi bien possible de faire la même chose avec l’Apple Watch par exemple ou bien avec des bracelets connectés du type que commercialise FitBit. Les chercheurs estiment que des pirates pourraient utiliser cette technique pour récupérer le contenu de mails ou encore de documents confidentiels. D’après le professeur d’ingénierie électrique et informatique Romit Roy Choudhury : “ce gadget au contact du corps humain va offrir d’inestimables informations sur la santé et l’environnement, mais il ouvre aussi la voie à des violations plus graves de la vie privée“.