crédit photo © Pavel Losevsky - Fotolia.com
D’après des chercheurs de l’Université de Nankin, des hackers aguerris peuvent pister les usagers du métro en accédant à l’accéléromètre des smartphones par le biais d’un malware. Rappelons que l’accéléromètre est un capteur qui sert à mesurer l’accélération linéaire du terminal pour orienter l’affichage sur l’écran. « Si une personne avec un smartphone prend le métro, une application malveillante installée sur son téléphone peut utiliser l’accéléromètre pour la suivre et en déduire quand elle monte et sort du train », ont expliqué les auteurs de l’étude révélée par The Daily Dot.
Les chercheurs Jingyu Hua, Zhenyu Shen et Sheng Zhong déclarent avoir réalisé l’expérience sur la ligne 2 du métro de Nankin, en Chine, auprès de volontaires équipés de smartphones sous Android. Plutôt que de s’appuyer sur les failles d’un réseau mobile ou du GPS, qui sont davantage protégés ou ne fonctionnent pas en mode souterrain, l’accéléromètre, capteur de mouvement beaucoup plus vulnérable, a été utilisé. L’accéléromètre peut être consulté et utilisé à l’insu de l’utilisateur du smartphone, aucun indicateur ne s’affichant sur l’écran. En revanche, la baisse inhabituelle de la consommation d’énergie du terminal peut alerter l’usager, à condition d’y prêter attention.
Le mouvement du métro est spécifique et chaque fois qu’un train circule entre deux stations, l’information peut être lue dans l’accéléromètre. Ce qui offre des perspectives aux pirates potentiels, selon les chercheurs. Pour le démontrer, ils ont développé une application Android leur permettant d’accéder au capteur et de pister les utilisateurs avec une précision variant de 70 à 92%, selon eux.
« Si un pirate peut pister un utilisateur de smartphone pendant quelques jours, il peut aussi en déduire son agenda quotidien ainsi que ses lieux de vie et de travail, et donc menacer sérieusement sa sécurité », ont alerté les chercheurs. L’équipe ajoute qu’une attaque par malware ciblant l’accéléromètre des smartphones pourrait affecter des millions d’usagers du métro dans le monde. À Paris et New York City, respectivement, ils sont plus de 5 millions par jour, parmi lesquels de nombreux mobinautes.
Lire aussi :
One Body Detection : un verrouillage tout en intelligence pour Android
Les capteurs des smartphones sont de vrais mouchards
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…