Les pirates peuvent découvrir les mots de passe, les codes PIN et notre comportement sur les sites Web. Pour ce faire, ils mesurent les capteurs de nos smartphones et autres appareils mobiles.
Chaque smartphone dispose d'environ 25 capteurs différents. Nous connaissons la caméra, le GPS et le microphone. En outre, il existe d'autres capteurs "silencieux", tels qu'un gyroscope, un accéléromètre, un capteur de proximité et un capteur de rotation. Grâce à ces appareils, nous pouvons jouer à des jeux mobiles comme Pokémon Go et nous pouvons garder une trace de nos pas. Même si vous n'êtes pas un entraîneur de poké ou un passionné de fitness, vous utilisez des capteurs. C'est ainsi que le capteur de proximité "sent" que vous amenez votre écran à votre oreille pour passer un appel. Votre écran s'éteindra alors automatiquement pour économiser la batterie.
Ce n'est que si des applications ou des sites Web veulent lire les capteurs connus - l'appareil photo, le GPS et le microphone - qu'ils doivent demander une autorisation explicite. Ils n'ont pas à le faire pour les autres capteurs, simplement parce qu'ils sont si fondamentaux.
Les pirates peuvent faire toutes sortes de choses avec les données de ces capteurs via des sites Web et des applications malveillants. Ils peuvent suivre quand vous appelez, quand vous êtes assis, debout ou marchez, et même ce que vous faites sur l'écran tactile. "Pour le savoir, les pirates ont assemblé une sorte de puzzle", a déclaré Siamak Shahandashti, doctorant à l'université de Newcastle. "Le pirate lit à travers les capteurs de votre appareil avec quels motifs vous inclinez votre appareil." Essayez-le :si vous utilisez votre smartphone avec votre pouce, vous ne bougez pas seulement votre pouce, mais également l'écran. Une fois l'énigme résolue, les pirates peuvent récupérer votre code PIN et vos mots de passe.
Comment un pirate peut-il lire le code PIN de votre carte bancaire si vous le saisissez sur le site mobile de votre banque ? "Si vous avez un autre onglet ouvert dans votre navigateur qui contient le code malveillant du pirate, il peut vous espionner sur tous les autres onglets ouverts", a déclaré Maryam Mehrnezhad, chercheuse à l'université de Newcastle.
Les chercheurs ont fait connaître leurs découvertes aux développeurs des navigateurs les plus connus :Google, Apple et Firefox. Ils ont dit qu'ils avaient partiellement résolu le problème. Cela signifie que les navigateurs ne sont pas encore complètement étanches.
Mehrnezhad donne quelques conseils qui vous prémunissent contre le piratage des capteurs :
Éviter les modèles. Modifiez régulièrement votre code PIN et vos mots de passe.
Évitez les fouineurs. Ne laissez pas les applications s'exécuter en arrière-plan, mais fermez-les. Faites de même avec les onglets de votre navigateur.
Tenez-vous informé. Installez les mises à jour logicielles et les mises à jour des applications en temps opportun.
Ne faites pas confiance à tout le monde. Installez uniquement des applications de l'App Store (iOS) ou du Play Store (Android)
Gardez un œil sur vos applications. Vérifiez les autorisations demandées par une application nouvellement installée.
