Votre montre connectée peut enregistrer tout ce que vous tapez au clavier
Les montres connectées ont encore un peu de mal à se vendre mais elles ont tout de même le soutien des plus grands constructeurs du marché et les analystes pensent même que le secteur devrait littéralement exploser dans les années qui viennent. Je ne sais pas si c’est vrai mais si vous êtes équipés d’un appareil de ce type, alors les quelques lignes qui suivent devraient beaucoup vous intéresser.
Ce n’est même rien de le dire car votre montre connectée peut représenter un véritable danger en terme de sécurité.
Des chercheurs américains travaillant pour l’Université de l’Illinois sont effectivement parvenus à retrouver les mots saisis par un utilisateur sur le clavier de son ordinateur en analysant toutes les données capturées… à l’aide de sa montre connectée.
Méfiez-vous de votre montre, elle pourrait permettre à un hacker de reconstituer ce que vous tapez au clavier
Bizarre, non ? Pas tant que ça en réalité.
Je pense que vous le savez déjà mais les montres connectées actuellement présentes sur le marché embarquent une batterie de capteurs pour évaluer notre activité ou même les calories dépensées tout au long de la journée. Dans le lot, on trouve généralement un accéléromètre et un gyroscope.
Ces fameux experts en sécurité ont décidé de creuser un peu le sujet et ils ont alors développé un script capable d’extraire et d’analyser tous les mouvements détectés par la montre. Son nom ? MoLe.
Ils ont ensuite demandé à huit volontaires de se livrer à une expérience.
Une expérience assez simple par ailleurs car ils ont commencé par enfiler une Samsung Gear Live à leur poignet gauche avant de taper environ trois cents mots en anglais. Les données récoltées ont ensuite été analysées par MoLe et le programme est parvenu à reconstituer une bonne partie du texte en s’appuyant sur ses algorithmes.
Inutile cependant de balancer votre montre contre le premier mur venu car ce fameux programme est encore très perfectible et il est par exemple incapable de reconstituer un mot de passe généré aléatoirement. En outre, il se limite aux termes en anglais et il ne parle pas encore notre langue.
Ceci étant dit, on peut au moins saluer la performance.
Et on termine avec une petite vidéo.
J’ai creusé l’étude pour savoir vraiment si ça fonctionne dans la vraie vie.
Donc les chercheurs disent que cela ne peut pas fonctionner. LOL
Tout simplement car il doivent connaître à l’avance la montre connectée de la personne pour calibrer le logiciel, il faut aussi que la personne sache parfaitement taper à la machine (en utilisant les bon doigts pour chaque lettre), que la montre soit portée à gauche, etc.
Et au final, le logiciel sort une liste de 10 à 24 mots possibles suivant les cas de figure. Car on ne peut pas taper une phrase, il faut taper un mot, s’arrêter, un autre, etc. (voir ici le détail : http://www.supermontre.com/… )
Bref, pas de soucis à se faire je pense… Surtout que le micro intégré dans les montres connectée me semble beaucoup plus dangereux.