Les vibrations du clavier divulguent des informations

Par 20 octobre 2011
spyphone

Un smartphone peut espionner les conversations sur un ordinateur à proximité, simplement à cause de la pression des touches sur le clavier. Une technique qui reste cependant délicate à appliquer.

Des hackers pourraient savoir ce que vous tapez sur un ordinateur simplement en utilisant le téléphone portable d'un salarié se trouvant à proximité. C'est en tout cas ce qu'ont réussi à faire des chercheurs de Georgia Tech en prenant comme point de départ un scénario quotidien : l'employé arrive à son bureau, allume son ordinateur, dépose son smartphone non loin et commence à travailler. Grâce à l'accéléromètre d'un ordiphone (le système interne déterminant l'inclinaison du terminal mobile), il est possible d'enregistrer les vibrations du clavier de l'ordinateur et de déchiffrer des phrases entières avec un taux de réussite de 80%.

Distance et probabilités

Le système fonctionne grâce aux probabilités, en détectant des paires de touches pressées. Il identifie si ces dernières se trouvent à droite ou à gauche du clavier et si elles sont espacées l'une de l'autre, créant ainsi des "évènements". Ces données sont alors comparées avec un dictionnaire préenregistré de plus de 58,000 mots, construits selon le même modèle (où se situent les différentes lettres du mot sur un claver QWERTY standard et sont-elles proches ou éloignées ?). Selon les scientifiques, ce procédé serait techniquement envisageable avec n'importe quel smartphone sorti ces deux dernières années. 

Des mesures basiques pour se protéger

Selon Patrick Traynor, assistant professeur à Georgia Tech et co-auteur du rapport, ces attaques éventuelles seraient rendues possibles par le manque de sécurité autour des accéléromètres : "Si de nombreux constructeurs ont bien encadré l'accès au microphone par exemple, en demandant systématiquement si une application peut l'utiliser, certains capteurs comme l'accéléromètre ne bénéficie pas de ce genre de protections." Le malware pourrait donc être contenu dans n'importe quel programme téléchargé et se déclencher à tout moment. Des précautions simples existent néanmoins. Le système ne marche qu'à moins de dix centimètres d'un clavier, sinon les vibrations ne sont pas bien perçues. Il suffirait donc d'éloigner son téléphone. Les constructeurs de smartphones pourraient aussi ralentir par défaut la cadence de l'accéléromètre et limiter ses fonctions. Ces dernières seraient réactivables à la demande, pour des jeux par exemple. Enfin, le système reste suffisamment complexe pour réduire les possibilités de risque.

Mentions légales © L’Atelier BNP Paribas