Les smartphones sont comme des êtres vivants. Avec leurs caméras et leurs micros, ils peuvent voir et entendre. Ils peuvent détecter la quantité d'éclairage ambiant, la pression atmosphérique et la température, parmi une foule d'autres aspects de l'environnement dans lequel ils se trouvent.

Il y a six ans, moins de la moitié des Américains possédaient un smartphone. Quatre sur cinq en possèdent un maintenant, dit le Pew Research Center. Des millions de personnes se promènent chaque jour avec une vaste gamme de ces capteurs dans leurs poches.

Et les smartphones peuvent tout enregistrer.

Cela a suscité une inquiétude majeure quant à la facilité avec laquelle la vie privée d'une personne peut être envahie par ces appareils riches en capteurs, avec un accent particulier sur les caméras et les microphones. Les professeurs de SMU Eric Larson et Mitchell Thornton ont récemment examiné comment un capteur plus excentrique pourrait être utilisé pour vous espionner :les capteurs de mouvement du téléphone.

Les chercheurs ont créé une application contenant des aspects de l'intelligence artificielle, qu'un attaquant pourrait utiliser pour comprendre une partie de ce que vous tapez. L'attaquant aurait juste besoin de placer quelques smartphones avec l'application sur la même table que votre ordinateur.

Quelques smartphones peuvent deviner correctement près de la moitié de toutes les frappes que vous tapez, selon les chercheurs de la SMU. Environ un quart des mots peuvent être « parfaitement traduits » même lorsque les gens parlent autour de vous, dit le Dr Larson, un expert en informatique mobile.

Et les smartphones peuvent déterminer ces mots quelques secondes seulement après que vous les ayez tapés. L'étude des chercheurs a été publiée plus tôt cet été dans Actes de l'ACM sur l'Interactif, Mobile, Technologies portables et omniprésentes .

Vous n'êtes probablement pas en train de taper des informations classifiées chez Starbucks. Mais même les conversations dactylographiées que vous considérez comme bénignes pourraient fournir à un attaquant un aperçu troublant de vous. "Par exemple, si vous êtes dans un café, et vous répondez à un e-mail de votre enfant. Si quelqu'un écoutait, vous venez de divulguer le fait que vous avez un enfant qui n'est pas avec vous, " dit Thornton.

Le cluster des smartphones, cependant, ne fait pas un très bon travail pour récupérer les codes d'accès. L'application, dans sa configuration actuelle, est formé pour capter la conversation. Mots de passe, étant souvent une collection absurde de chiffres et de lettres, passer sous le radar.

Mais en utilisant l'application pour affiner les caractères saisis, "au lieu de prendre des années pour décoder le mot de passe de quelqu'un, cela peut prendre des jours, " dit Larson.

Avant cette étude, les scientifiques avaient déjà examiné cette question mais de manière beaucoup plus contrôlée. Dans des études antérieures, aucun bruit autre que la frappe n'était autorisé. La personne devait taper à une constante, taux régulier. Ils avaient un vocabulaire restreint.

C'est mignon, mais ce n'est pas la configuration la plus réaliste. Pour l'étude SMU, une personne assise dans une salle de conférence, en tapant au rythme qu'ils voulaient et en utilisant les mots qu'ils voulaient. La personne pouvait même discuter avec d'autres personnes dans la salle de conférence pendant qu'elle tapait.

"Cette étude a exploré un scénario plus réel pour cette attaque, " dit le Dr Nitesh Saxena, un professeur d'informatique à l'Université d'Alabama à Auburn qui n'a pas participé à l'étude.

Alors, comment quelqu'un peut-il utiliser quelques smartphones pour surveiller ce que vous tapez, De toute façon? L'application utilise deux des capteurs du smartphone d'une manière non prévue :le microphone et l'accéléromètre. Le microphone détecte les sons émis par vos frappes.

En général, un accéléromètre indique à quelle vitesse un objet se déplace. Les fabricants de smartphones l'ont mis dans le téléphone pour aider à donner son orientation. Mais les chercheurs du SMU utilisent les capteurs pour capter des mouvements beaucoup plus subtils. Ils détectent de faibles vibrations qui se répercutent sur la table lorsque quelqu'un tape.

"La dynamique interne d'un clavier se comporte plus comme une batterie, " dit Saxena. Le tapotement de chaque touche spécifique crée un son légèrement différent et une vibration légèrement différente dans la table. Pour cette raison, chaque frappe est potentiellement unique. L'objectif de l'application est d'utiliser des capteurs hautement performants dans les téléphones à proximité pour détecter cela.

Chaque fois qu'une nouvelle attaque furieuse comme celle-ci est annoncée, "la tendance est que les gens pensent, "Hey, cette attaque est trop bonne. Mes appareils sont vraiment vulnérables. Je devrais jeter mes téléphones par la fenêtre, "", dit Saxena.

Mais un défi majeur pour cette attaque est que chaque type de clavier est comme une batterie différente. Chaque table vibre différemment, trop.

L'application des chercheurs doit apprendre les différents sons et vibrations de cette combinaison spécifique clavier/table avant que les smartphones puissent comprendre quoi que ce soit.

La plupart des gens ne savent probablement pas comment créer une application comme celle-ci, sans parler de l'optimiser pour un ordinateur et une table spécifiques. "Ce n'est pas comme si un adolescent allait venir ici et utiliser cette technologie et en déduire ce que tout le monde tape. Cela nécessitera des gens qui ont une certaine formation, " dit Larson.

Les chercheurs ont testé différents types de claviers et de tables. Bien que des recherches plus approfondies attendent, ils ont constaté que la précision de la devinette des mots chute considérablement si vous essayez d'appliquer ce que l'application a appris sur une table à une autre.

Cela signifie que vous n'avez pas non plus à vous soucier de télécharger accidentellement des logiciels malveillants sur votre propre téléphone qui vous espionnent comme ça, dit Larson. Au moins pas encore. "Avec suffisamment de données d'entraînement, " il dit, "Cela pourrait être au niveau où vous n'avez pas besoin de comprendre quelque chose dans la pièce. C'est une possibilité."

Les entreprises technologiques comme Google exigent actuellement que les applications demandent l'autorisation de l'utilisateur pour accéder au microphone et à la caméra. Ils n'ont pas besoin d'autorisation pour puiser dans les capteurs de mouvement de votre téléphone.

"Je ne sais pas si les concepteurs ont pensé, "Hey, nous pouvons également l'utiliser pour capter les vibrations de la frappe au clavier." Je ne pense pas qu'ils l'aient fait, " dit Thornton.

Les entreprises technologiques devraient-elles changer leur politique maintenant avant que ces types d'attaques ne deviennent plus réalisables ? "Ils devraient le faire, " Dit Saxena. " Il n'y a aucun mal à faire savoir à l'utilisateur quelle application accède à ces capteurs, même si la menace peut ne pas être pratique à ce stade. "

Mais il y a peut-être une meilleure question sur l'utilisation malveillante des capteurs de mouvement dans les smartphones :le public doit-il s'en inquiéter ?

"Ils ne devraient pas s'inquiéter, " dit Saxena, "mais ils devraient être au courant."

©2019 The Dallas Morning News
Distribué par Tribune Content Agency, LLC.