Les montres connectées à l’écoute de vos claviers

Jacques Cheminat,

Les smartwatches connaissent déjà beaucoup de choses sur les personnes. Des chercheurs ont développé un programme capable de reconnaître les frappes sur un clavier. Du pain-béni pour les pirates ?

Tension artérielle, pulsation cardiaque, nombre de pas… les montres connectées récupèrent un grand nombre de données personnelles. Bientôt, les smartwatchs pourraient disposer d’une fonctionnalité supplémentaire : la capacité de connaître les frappes sur votre clavier. Et donc par la même occasion de récupérer des mots de passe ou des correspondances.

C’est un groupe de chercheurs de l’Université de l’Illinois composé de He Wang, Ted Tsung-Te Lai et Romit Roy Choundhury qui a mis au point une application capable d’espionner les frappes sur le clavier. Dans leurs travaux, ils ont développé MoLe, pour Motion Leak (récupération des mouvements. Ce programme s’appuie sur les « micro-mouvements » du poignet lorsqu’une personne tape sur un clavier. En combinant les informations du gyrospcope et de l’accéléromètre présents dans la smartwatch, il est possible de déterminer quelles touches ont été frappées.

Un apprentissage rapide

Dans leur étude, les chercheurs ont demandé à 8 volontaires portant une smartwatch de Samsung de taper un texte de 300 mots et ils ont enregistré les mouvements des poignets grâce à des capteurs. Les données récoltées ont été ensuite comparées avec une base de données réalisées par les chercheurs sur un texte de 500 mots.

keylogger smartwatch

Certes la retranscription n’est pas encore parfaite, mais le test montre une courbe d’apprentissage rapide. La grande problématique de ce programme est d’avoir des difficultés à reconnaître la barre espace. Les chercheurs restent confiants dans la possibilité de prochainement intégrer la frappe de la barre espace. Un grand pas pour diminuer la prédiction des mots réellement écrits.

Bien évidemment le risque d’une telle initiative est de tenter les cybercriminels à installer ce type de programme au sein d’un malware pour les montres connectées. Il faudra néanmoins attendre que le programme se perfectionne un peu plus.

A lire aussi :

Microsoft s’intéresse aux montres connectées

Capgemini et la SNCF développent les applications pour smartwatches