Les pirates peuvent accéder à la broche et à d'autres données via des capteurs téléphoniques

Les nouveaux appareils équipés de capteurs tels que les gyroscopes, les accéléromètres, les capteurs de proximité et autres sont sensibles aux attaques de pirates informatiques, selon une nouvelle étude publiée dans l'International Journal of Information Security.

Selon des chercheurs de l'Université de Newcastle, les pirates informatiques peuvent utiliser des capteurs sur un smartphone pour déterminer de nombreuses informations personnelles nous concernant, telles que notre localisation, ainsi que pour accéder à des informations sensibles telles que nos informations financières.

Au cours de la recherche, l’équipe a réussi à contourner les codes confidentiels à quatre chiffres 70% des tentatives lors de la première tentative et 100% lors de la cinquième tentative, en utilisant les données collectées via les capteurs intégrés au téléphone.

«Les applications mobiles et les sites Web n'ayant pas besoin de demander l'autorisation d'accéder à la plupart des capteurs, les programmes malveillants peuvent« écouter »secrètement les données de vos capteurs et les utiliser pour découvrir un large éventail d'informations sensibles vous concernant, telles que le chronométrage des appels., activités physiques et même actions tactiles, codes PIN et mot de passe », a déclaré Maryam Mehrnezhad, principale auteur du document de recherche.

Les chercheurs ont également constaté que sur certains navigateurs, si l'utilisateur a une page ouverte qui héberge un code malveillant et en même temps en ouvre une autre dans un nouvel onglet, le compte bancaire, le pirate peut même espionner les détails que vous entrez..

«Et pire encore, dans certains cas, si vous ne les fermez pas complètement, ils peuvent même vous espionner lorsque votre téléphone est verrouillé», a-t-il ajouté.

Les capteurs sont largement utilisés dans l'industrie des smartphones de nos jours - avec jusqu'à 25 capteurs présents sur un seul appareil - et jouent un rôle majeur pour les applications de fitness et de jeux à l'heure actuelle et prennent de plus en plus en charge les appareils Smart Home.

Lisez aussi: Le verrouillage du modèle de votre smartphone peut être contourné en cinq tentatives.

Un certain nombre de ces capteurs ne demandent pas l'autorisation de l'utilisateur lorsqu'une application tente d'y accéder. Les chercheurs ont identifié que, grâce à ces capteurs, une personne peut facilement comprendre des actions tactiles telles que cliquer, faire défiler, tenir et toucher.

L’équipe a pu identifier la page sur laquelle un utilisateur cliquait et ce qu’elle tapait également à l’aide de cette méthodologie.

Les résultats de la recherche ont amené Mozilla Firefox et Apple Safari à proposer des solutions partielles au problème, mais entre-temps, les chercheurs ont indiqué un certain nombre de façons d'éviter d'être attaqué ici, notamment de changer fréquemment votre code PIN et d'empêcher les applications inutilisées de s'exécuter. l'arrière-plan et la désinstallation d'applications en veille aussi.