¨  Dépannage-Maintenance-Informatique    fleche-depannage-formation informatique-paris-aiservice    Articles-Info    fleche-depannage-formation informatique-paris-aiservice   Votre smartphone espionne vos frappes : parades
27 Octobre 2013 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Quand votre smartphone espionne vos frappes sur ordinateur et notamment vos mots de passe ! : Les parades.

Photo Frédéric Hourdeau

News

le 27/10/2013 à 22h20

Les smartphones peuvent espionner vos ordinateurs portable

Une équipe de chercheurs du MIT et du Georgia Institute of Technology, a mis au point une technique qui se sert de l’accéléromètre (1) d’un smartphone placé près d’un clavier d’ordinateur pour enregistrer ce qu’une personne tape.

Elle pourrait être utilisée par un logiciel espion malveillant.

Un conseil : branchez la radio si vous laissez votre Smartphone à proximité du clavier où vous tapez vos informations confidentielles (mais le bruit des parasites risque pour vous  rapidement d’être insupportable !)

Un scenario à la James Bond modernisé « à la sauce » NSA !


Selon le site « Futura », cette équipe, réunissant des chercheurs du MIT et du Georgia Institute of Technology, a en effet mis au point une technique qui se sert de l’accéléromètre d’un smartphone placé près d’un clavier d’ordinateur pour enregistrer ce qu’une personne tape. Elle pourrait être utilisée par un logiciel espion malveillant.

Des habitudes imprudentes :

Où place-t-on le plus souvent son smartphone lorsque l’on s’installe devant son ordinateur ? Bien sûr à  portée de main et  généralement près du clavier !

Cette habitude pourrait se révéler fort préjudiciable et être mis malhonnêtement à profit par un pirate ayant infecté le mobile avec un logiciel espion (un «keylogger ») capable d’enregistrer ce que l’on tape sur le clavier.

Ces chercheurs du « GIT »viennent de publier leurs travaux démontrant la possibilité  de se servir de l'accéléromètre du smartphone pour enregistrer et reconstituer les touches qui sont frappées, en interprétant les vibrations qu’elles produisent.

Ainsi cette technique pourrait être utilisée pour récupérer les mots de passe de sécurité pour les applications sensibles, espionner des échanges ou le contenu de documents.

Les chercheurs indiquent : « L’accès aux informations produites par les accéléromètres n’est protégé dans aucun des systèmes d’exploitation mobiles actuels ».


 Pour administrer la preuve de ce qu’ils énoncent, les chercheurs ont utilisé un iPhone 4 et un clavier sans fil Bluetooth Apple sachant que la qualité de l’accéléromètre de ce modèle est supérieure à celui de l’iPhone 3GS.

La méthode utilisée consiste à identifier les touches en mesurant la position physique et la distance entre chaque vibration qu’elles produisent.

Pour les spécialistes, les explications techniques !:

 « Lorsqu’une touche est pressée, l’accéléromètre du Smartphone (dans le cas présent l’ iPhone 4) capte les vibrations en livrant les valeurs des coordonnées cartésiennes des axes x, y et z. Les valeurs sont enregistrées à un taux d’échantillonnage variable (en moyenne 100 Hz) et analysées par deux réseaux neuronaux. L’apprentissage du système se fait en pressant 150 fois chaque touche des lettres alphabétiques du clavier. Un réseau neuronal apprend à reconnaître la position horizontale de la touche tandis que l’autre traite la position verticale ».

Cependant, ces données brutes ne suffisent pas à identifier les touches avec assez de précision. Les chercheurs ont donc renforcé le système en créant des profils par paires de touches, ensuite confrontés à plusieurs dictionnaires afin de reconstituer les mots. Pour chaque dictionnaire, les mots sont décomposés caractère par caractère puis par couple de caractères.

Cette méthode a permis d’atteindre un taux de réussite de 80 %.

Toutefois ce pourcentage baisse considérablement pour passer à  46 % lorsque le nombre de frappes de touche a été augmenté. Il s’est toutefois amélioré si le second choix de mots émis par le système de reconnaissance était pris en compte.

Les chercheurs en déduisent que le recours à une analyse sémantique (2) pourrait donc renforcer la fiabilité.

Mais la technique a des limites : les bruits parasites ou une position trop éloignée entre le mobile et le clavier font chuter l'efficacité de la méthode.

-         lorsque  par exemple le smartphone est un peu trop éloigné du clavier,

-         ou si la personne tape trop vite, écoute la radio ou tapote sur le bureau en provoquant des vibrations parasites.

Les solutions :

-         Basiques !: L’équipe des chercheurs imagine plusieurs parades qui consisteraient tout simplement ……à ne pas placer le mobile sur le bureau  (on n’y aurait pas pensé !), ou bien à l’enfermer dans un sac posé à côté.

-         Plus sophistiquées : Ils suggèrent également de modifier les API afin de restreindre le taux d’échantillonnage de l’accéléromètre pour qu’il ne soit pas exploitable.

 

(1)             Un accéléromètre est un capteur qui, fixé à un mobile ou tout autre objet, permet de mesurer l'accélération de ce dernier.

Ainsi, lorsque vous mettez votre iPhone (ou les récents mobiles) sur le côté par exemple vous profitez des effets de l'accéléromètre ce qui a pour effet la plupart du temps du modifier le mode d'affichage (bascule en mode paysage).


(2)            L'analyse sémantique d'un message est la phase de son analyse qui en établit la signification en utilisant le sens des éléments (mots) du texte, par opposition aux analyses lexicales ou grammaticales qui décomposent le message à l'aide d'un lexique ou d'une grammaire. 

En compilation, l'analyse sémantique est la phase intervenant après l'analyse syntaxique et avant la génération de code. Elle effectue les vérifications nécessaires à la sémantique du langage de programmation considéré, ajoute des informations à l'arbre syntaxique abstrait et construit la table des symboles.


barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Avec les compteurs connectés, GrDF peut effectuer à distance certaines opérations qui nécessitaient auparavant escouades d’agents « releveurs ».- Dépannage, réparation, installation et maintenance informatique à domicile Paris 1 éme 75001

Atos Worldgrid : un pilotage à distance des compteurs connectés chez GrDF. - News - publié le 27/10/2013


Avec les compteurs connectés, GrDF peut effectuer à distance certaines opérations qui nécessitaient auparavant escouades d’agents « releveurs ».

Au-delà de la sombre affaire d’espionnage, entre « amis », ou ennemis, la confidentialité des conversations téléphoniques en cause… La NSA aurait espionné 35 leaders internationaux. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 1 éme 75001

Les grandes oreilles américaines toujours à l’affût ! - News - publié le 26/10/2013


Au-delà de la sombre affaire d’espionnage, entre « amis », ou ennemis, la confidentialité des conversations téléphoniques en cause…

« La plupart des gens ne vont pas sur Facebook spécialement à la recherche d’« infos », mais beaucoup les trouvent là », selon un nouveau sondage du « Pew Research Center ». - Dépannage, réparation, installation et maintenance informatique à domicile Paris 1 éme 75001

Trouver ou non l’information sur Facebook ? - News - publié le 25/10/2013


« La plupart des gens ne vont pas sur Facebook spécialement à la recherche d’« infos », mais beaucoup les trouvent là », selon un nouveau sondage du « Pew Research Center ».

C’est le fabricant  Japonais Elecom qui le prétend en mettant sur le marché des « PC Glasses » Qu’en est-il réellement de cette « mauvaise lumière bleue » (on notera que cela concerne surtout les éclairages par leds). Enquête. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 3 éme 75003

Faut-il se protéger les yeux de la « lumière bleue » diffusée par les écrans et les tablettes ? - Articles - publié le 05/10/2013


C’est le fabricant  Japonais Elecom qui le prétend en mettant sur le marché des « PC Glasses »

Une équipe de Media Laboratories du MIT a développé une application de bureau dénommée « Immersion » qui analyse votre messagerie Google et dresse une carte visuelle de vos connexions.- Dépannage, réparation, installation et maintenance informatique à domicile Paris 6 éme 75006

« Immersion », analyse votre messagerie Google et dresse une carte visuelle de vos connexions. - Astuces - publié le 16/09/2013


Une équipe de Media Laboratories du MIT a développé une application de bureau dénommée « Immersion » qui analyse votre messagerie Google et dresse une carte visuelle de vos connexions.