Des scientifiques américains ont créé une méthode capable de lire les mouvements de votre poignet très précisément grâce aux montres connectées. Conséquence : il serait ainsi possible de déterminer votre code de carte bleue lorsque vous le tapez sur le clavier d’un distributeur de billets.
Les montres connectées battues par leur propre technologie
Alors que le marché des montres connectées se diversifie de plus en plus avec des modèles pour les plus jeunes comme pour les plus âgés, des chercheurs de l’Université de New York à Binghamton et de l’Institut de technologie Stevens ont mis au point un algorithme capable de déterminer les mouvements de la main du porteur au millimètre près.
Il fonctionne grâce aux capteurs de mouvement (accéléromètres, gyroscopes et autres magnétomètres) qui équipent les montres connectées et les bracelets de fitness. Ces capteurs servent normalement à calculer l’activité physique ou provoquer l’affichage de l’heure d’un mouvement du poignet.
Cette technique permettrait, par exemple, de savoir précisément quels chiffres ont été tapés sur le clavier d’un distributeur de billets, ou encore sur celui d’un ordinateur (bien que cela soit moins précis dans ce cas, car les deux mains sont utilisées).
Des tests concluants
Les tests ont été faits durant près d’un an avec trois types de claviers sur une vingtaine de personnes. Lors du premier essai, l’algorithme a su trouver les bons codes dans 80% des cas. Son taux de réussite est monté à 90% dès la troisième tentative.
Selon les chercheurs, mettre en place cette technique ne demande pas des compétences hors du commun. Il suffirait d’implanter un logiciel malveillant dans la montre pour transférer ces informations au hacker.
Plus simple encore, ces données pourraient même être récupérées lors d’une liaison en Bluetooth entre la montre et le smartphone. Comme dans le cas de l’ours connecté de Fisher Price, la prudence est de mise. Si vous possédez une montre connectée, pensez à l’enlever lorsque vous utilisez un distributeur de billets.
