Recherche

Pister les usagers du métro en piratant l'accéléromètre

Des chercheurs ont piraté les capteurs de smartphones d'usagers du métro de Nankin, en Chine, et pisté ces derniers avec une précision pouvant atteindre 92%.

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Pister les usagers du métro en piratant l'accéléromètre

D'après des chercheurs de l'Université de Nankin, des hackers aguerris peuvent pister les usagers du métro en accédant à l'accéléromètre des smartphones par le biais d'un malware. Rappelons que l'accéléromètre est un capteur qui sert à mesurer l'accélération linéaire du terminal pour orienter l'affichage sur l'écran. « Si une personne avec un smartphone prend le métro, une application malveillante installée sur son téléphone peut utiliser l'accéléromètre pour la suivre et en déduire quand elle monte et sort du train », ont expliqué les auteurs de l'étude révélée par The Daily Dot.

Les chercheurs Jingyu Hua, Zhenyu Shen et Sheng Zhong déclarent avoir réalisé l'expérience sur la ligne 2 du métro de Nankin, en Chine, auprès de volontaires équipés de smartphones sous Android. Plutôt que de s'appuyer sur les failles d'un réseau mobile ou du GPS, qui sont davantage protégés ou ne fonctionnent pas en mode souterrain, l'accéléromètre, capteur de mouvement beaucoup plus vulnérable, a été utilisé. L'accéléromètre peut être consulté et utilisé à l'insu de l'utilisateur du smartphone, aucun indicateur ne s'affichant sur l'écran. En revanche, la baisse inhabituelle de la consommation d'énergie du terminal peut alerter l'usager, à condition d'y prêter attention.

Jusqu'à 92% de précision

Le mouvement du métro est spécifique et chaque fois qu'un train circule entre deux stations, l'information peut être lue dans l'accéléromètre. Ce qui offre des perspectives aux pirates potentiels, selon les chercheurs. Pour le démontrer, ils ont développé une application Android leur permettant d'accéder au capteur et de pister les utilisateurs avec une précision variant de 70 à 92%, selon eux.

« Si un pirate peut pister un utilisateur de smartphone pendant quelques jours, il peut aussi en déduire son agenda quotidien ainsi que ses lieux de vie et de travail, et donc menacer sérieusement sa sécurité », ont alerté les chercheurs. L'équipe ajoute qu'une attaque par malware ciblant l'accéléromètre des smartphones pourrait affecter des millions d'usagers du métro dans le monde. À Paris et New York City, respectivement, ils sont plus de 5 millions par jour, parmi lesquels de nombreux mobinautes.

Lire aussi :
One Body Detection : un verrouillage tout en intelligence pour Android
Les capteurs des smartphones sont de vrais mouchards

crédit photo © Pavel Losevsky - Fotolia.com

Sur le même thème

Voir tous les articles Business

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page