Sécurité informatique : votre iPhone comme un « key-logger »

Dans le passé, nous avons à plusieurs reprises travaillé sur les risques de sécurité informatique liés à l'utilisation de smartphones. Aujourd’hui voici de quoi vous rendre paranoïaques: saviez-vous que votre smartphone peut même être abusé pour espionner les frappes du clavier de votre PC ! 

 

En fait, l'accéléromètre, le gyroscope et les capteurs d'orientation à l'intérieur du téléphone, utilisés pour déterminer son inclinaison et ses mouvements, peuvent aussi déterminer les lettres que vous tapez sur votre ordinateur. Ainsi, il agit comme un «key-logger*» matériel ! Les seules conditions sont que votre smartphone soit à proximité de votre clavier d'ordinateur et qu'il exécute l'application malveillante correspondante. Le reste est fait par les capteurs de haute précision qui permettent d'enregistrer les vibrations du clavier et, par la suite, les lettres que vous tapez. Dans une étude dédiée, les étudiants de Georgia Tech College of Computing étaient en mesure de décoder des phrases complètes avec jusqu'à 80 pour cent de précision en utilisant un iPhone**. Par ailleurs, les claviers émettent suffisamment de signaux électriques pour permettre de reconstruire vos frappes au clavier... D'autres chercheurs ont réussi à extraire des clés de chiffrement privées simplement en écoutant le bruit électronique de l'ordinateur.

Cependant, souriez. Jusqu'à aujourd'hui, ces attaques très ciblées n'ont jamais été observées contre le CERN. Toutefois, cela ne signifie pas que votre iPhone (ou votre téléphone Android) est un petit gadget innocent. Au contraire : il s'agit d'un PC de poche à part entière qui doit être pris en charge correctement. Mettez-le à jour régulièrement et méfiez-vous si vous installez des applications tierces car certaines applications malveillantes sont connues pour infecter les smartphones (voir aussi notre article sur « iPhones, Androids : l'histoire se répète » et « Votre Android est-il fiévreux ?
 »). D'autres applications sont très gloutonnes et transmettent beaucoup trop d'informations personnelles stockées sur votre téléphone à leur centre de données, par exemple votre position, votre carnet d'adresses, vos données locales, pour une agrégation approfondie, des analyses et, vraisemblablement, du marketing ultérieur (plus de détails dans « Smartphone perdu - Confidentialité disparue »).


*Enregistreur de frappes.

** De manière similaire, la même fonction peut également être détournée pour « déduire la survenance de tapes sur l'écran tactile ainsi que les positions de ces tapes ». Par ailleurs, des résultats similaires peuvent être obtenus « à travers la caméra et le microphone ».


Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).

Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Computer Security Team