La montre connectée qui vous espionne : le buzz mal interprété

espionDes chercheurs américains ont mis au point une application pour montre connectée qui peut vous espionner : elle permet d’enregistrer ce que vous tapez sur le clavier de votre ordinateur ! Enfin, pas tout à fait…

Il s’agit d’un projet de recherche qui souhaite mettre en évidence une façon d’utiliser les capteurs des objets connectées pour obtenir des informations précises que ce que fait son utilisateur.

On sait qu’il est possible pour une montre de déterminer lorsqu’on marche, cours voir lorsqu’on fait de la natation…

Les chercheurs de Chicago (lire l’étude ici) ont donc créé une application qui va tenter de déterminer s’il est possible de savoir ce qu’un utilisateur tape sur son clavier lorsqu’il porte une montre.

Le résultat n’est pourtant pas aussi génial que la presse le dit…

D’une part, la montre connectée doit être portée au poignet gauche pour que cela fonctionne.

D’autre part, l’application et la montre n’arrivent pas à savoir ce que l’utilisateur tape, mais seulement à déduire une liste de mots possibles (cette liste étant comprise entre 24 et 10 possibilités suivant le cas de figure rencontré).

Les chercheurs font aussi une série de suppositions qui empêchent d’utiliser cette technique dans la vraie vie :

These assumptions make MoLe inadequate for launching a real life attack

Dans ces suppositions et conditions préalables à l’utilisateur de leur système il faut :

  • que les utilisateurs tape un seul mot à la fois (et donc pas de phrase complètes)
  • les mots doivent être dans le dictionnaire anglais (autrement dit les mots comme les mots de passe avec des caractères comme #, $ ou @, ne fonctionnent pas)
  • la personne qui utilise le clavier doit savoir taper à la machine : c’est à dire utiliser les bons doigts pour frapper les lettres.

Bref, ce n’est pas encore pour maintenant qu’une montre pourra enregistrer ce que vous faites.

Si vous lisez ces quelques titres, n’ayez donc pas peur : ils n’ont pas lu l’étude dans son intégralité ! Voici quelques articles pour vous en rendre compte :

Pas un mot sur le micro ???

Mais, ce dont je suis surpris c’est que la presse ne parle pas du tout des problèmes liés aux écoutes : lorsqu’on utilise sa montre conjointement avec Siri ou Google Now on envoie des informations sur le réseau Internet.

Il serait très facile pour un développeur de mettre au point une application qui utilise les micros des montres connectées pour organiser des écoutes illégales de ce que disent et font les personnes…

Donc si une attaque de pirate doit arriver sur montre connectée, elle arrivera naturellement rapidement en utilisant les micros.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *