Les cybercriminels peuvent déduire vos mots de passe, codes PIN et habitudes de navigation web en exploitant les capteurs de vos smartphones et appareils mobiles.
Chaque smartphone intègre environ 25 capteurs variés, dont la caméra, le GPS et le microphone, bien connus. D'autres, plus discrets comme le gyroscope, l'accéléromètre, le capteur de proximité ou de rotation, servent à des usages quotidiens : jeux comme Pokémon Go, comptage de pas ou extinction automatique de l'écran lors d'un appel pour économiser la batterie.
Seules les applications ou sites accédant à la caméra, au GPS ou au microphone requièrent une autorisation explicite. Les capteurs "fondamentaux" passent inaperçus, sans demande préalable.
Via des sites ou applications malveillantes, les pirates exploitent ces données pour surveiller vos appels, positions (assis, debout, marche) et interactions tactiles. "C'est comme assembler un puzzle", explique Siamak Shahandashti, doctorant à l'Université de Newcastle. "En analysant les inclinaisons de l'appareil via les capteurs, ils identifient vos motifs de saisie." Testez : incliner votre smartphone avec le pouce déplace aussi l'écran, trahissant votre code PIN ou mot de passe une fois le schéma reconstitué.
Pour un code PIN bancaire saisi sur le site mobile de votre banque ? "Un onglet malveillant ouvert peut espionner tous les autres onglets", précise Maryam Mehrnezhad, chercheuse à l'Université de Newcastle.
Les chercheurs ont alerté Google, Apple et Firefox, qui ont partiellement corrigé le problème. Les navigateurs ne sont pas encore totalement sécurisés.
Mehrnezhad prodigue ces conseils pour contrer le piratage des capteurs :
Évitez les modèles répétitifs. Changez régulièrement vos codes PIN et mots de passe.
Évitez les fouineurs. Fermez les applications en arrière-plan et les onglets inutiles du navigateur.
Tenez-vous informé. Installez promptly les mises à jour logicielles et applicatives.
Ne faites pas confiance aveuglément. Téléchargez uniquement depuis l'App Store (iOS) ou le Play Store (Android).
Surveillez vos apps. Vérifiez les autorisations demandées par les nouvelles installations.
