Si les arguments qui nous poussent à tempérer les ardeurs des constructeurs de montres connectées sont d’ordre logiques et pratiques, nous n’avions pas forcément imaginé le détournement malveillant qu’il pouvait en être fait. En tout cas pas à ce point.
Pour impressionner leur monde lors de la 11ème conférence de l’ASIACCS à Xi’an, en Chine, le professeur Yan Wang et son équipe ont réalisé une expérience déroutante qu’ils expliquent dans une étude publiée pour l’occasion.
L’équipe de chercheurs est parvenue à deviner le code bancaire des possesseurs de smartwatch alors que ces derniers retiraient du liquide sur des distributeurs (D.A.B.). Comment ? En utilisant pleinement les capteurs de positions et de mouvements présents aux poignets des participants, dans leur montre connectée.
Les montres et autres bracelets connectés disposent de capteurs pour livrer des informations de santé, que ce soit sur la qualité du sommeil ou les efforts physiques enregistrés dans la journée. Mais si les données sont accessibles, le gyroscope peut aussi être utilisé par des hackers pour reproduire les trajectoires de vos mains dans des situations données, afin de retrouver par inversion le code composé sur un clavier…
C’est précisément l’expérience menée par les chercheurs, qui ont décidé de prouver qu’avec seulement une montre connectée, ils pourraient deviner et retrouver les codes bancaires de ceux qui portent les montres lorsqu’ils se rendent à un distributeur.
Avec un peu d’imagination, les moyens de récolter des données sensibles à notre propos sont infinis
Afin de tester son hypothèse, le professeur Wang a réalisé un algorithme particulier qui, à partir des données des capteurs, parviendrait à deviner les codes tapés sur les distributeurs. L’expérimentation aura permis d’obtenir en un essai plus de 80% de réussite dans l’exercice de prédiction des codes, et au bout de trois essais, l’algorithme devine plus de 90% des codes bancaires.
L’étude précise que cette hypothèse d’attaque n’est certes pas simple, mais les résultats obtenus par les chercheurs devraient donner à réfléchir sur la vulnérabilité de nos objets connectés. Avec un peu d’imagination, les moyens de récolter des données sensibles à notre propos sont infinis.
Enfin, l’étude précise que de telles données, celles des capteurs, ne peuvent être récupérées sur le smartphone de l’utilisateur qu’avec un malware ou en interceptant la communication Bluetooth entre le smartphone et la montre. L’expérience éclaire donc sur certaines fragilités, toutefois l’hypothèse de voir demain de telles attaques se produire en réalité est assez mince.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.