in

Deep Spying: Quand votre smartwatch révèle vos codes !

Deep Spying

Un étudiant danois a démontré qu’il était possible de découvrir facilement les codes d’accès d’un utilisateur grâce aux capteurs de mouvements présents sur les montres connectées.  Il appelle cela le Deep Spying.

Ils facilitent grandement notre vie, mais ne garantissent pas toujours la sécurité de nos données. Nos appareils connectés peuvent se révéler être de véritables mines d’informations sensibles à notre sujet, et ouvrir ainsi la porte aux pirates.

Dans le cadre de son projet de fin d’études, Tony Beltramelli, étudiant à l’université  de technologie de Copenhague, a conçu un programme capable d’enregistrer toutes les données issues des capteurs de mouvement présents dans une montre connectée. Lorsque l’utilisateur tape sur un clavier quelconque, le programme, traite les mouvements enregistrés par les capteurs afin de deviner le code qui vient d’être tapé. Le programme n’est pas infaillible mais peut fortement mettre sur la voie.

Tony Beltrameli appelle cette technique le « Deep Spying » Il souligne qu’il est possible de se saisir de toutes sortes d’informations et de codes (Code PIN, codes bancaires, messages, etc.)  Il explique que cette connexion permanente entre la montre connectée et un smartphone favorise amplement ce genre d’attaques. « Une montre connectée est en effet potentiellement portée pendant une période prolongée, si ce n’est toute la journée, offrant une surface d’attaque omniprésente aux pirates informatiques »

Deep Spying
Tony Beltrameli

Sensibiliser contre le Deep Spying

Le programme a pour but de mettre en lumière le potentiel dangereux de ces appareils, et d’alerter les utilisateurs sur la possibilité, à partir de simples capteurs de mouvement, d’accèdes à des données très sensibles. L’objectif est sans doute aussi d’interpeller les concepteurs sur la nécessité de développer un système de sécurité efficace pour leurs produits.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.