Votre téléphone pourrait vous écouter en permanence

Des hackers ont trouvé le moyen de transformer le gyroscope d’un smartphone en microphone allumé en permanence. Et sans votre autorisation.


gyroscope microphone

Lorsque vous installez une app sur votre téléphone, celle-ci peut vous demander l’autorisation d’utiliser votre micro mais jamais elle ne vous demandera celle d’utiliser les capteurs de mouvement. Normal, c’est automatique, nul besoin d’autorisation.

Des chercheurs de l’Université de Stanford et de la firme de défense Rafael ont trouvé une méthode pour transformer les gyroscopes d’appareils Android en micros.


«Il existe plusieurs technologies de gyroscope (le modèle à poutre, le gyroscope optique, etc.), mais la plus commune est appelée gyroscope à vibration. Ces gyroscopes transmettent les données 200 fois par seconde, soit une fréquence de 200 Hz. Les vibrations de nos voix se situent dans une gamme de 80 à 250 Hz. On peut donc se servir du gyroscope pour « écouter ». C’est ce qu’ont découvert une équipe de chercheurs en sécurité de l’Université de Stanford. Sur Android, il est possible d’utiliser la plénitude des 200 Hz. Chrome, par exemple, limite la transmission des données à 20 Hz, alors que Firefox peut monter potentiellement à 200 Hz. On imagine que des hackers malins pourraient donc développer un programme en JavaScript pour exploiter cette faille sur Firefox Mobile. En revanche, le capteur de l’iPhone utilise uniquement les fréquences inférieures à 100 Hz.» [frandroid]

Leur travail sera exposé la semaine prochaine à la conférence sur la sécurité Usenix. Mais heureusement Google travaillerait déjà sur cette faille.

source: wired