Pister les usagers du métro en piratant l’accéléromètre

AppsMalwaresMobilitéSécuritéSmartphones
metro ratp (crédit photo © Pavel Losevsky - Fotolia.com)
1 12 Donnez votre avis

Des chercheurs ont piraté les capteurs de smartphones d’usagers du métro de Nankin, en Chine, et pisté ces derniers avec une précision pouvant atteindre 92%.

D’après des chercheurs de l’Université de Nankin, des hackers aguerris peuvent pister les usagers du métro en accédant à l’accéléromètre des smartphones par le biais d’un malware. Rappelons que l’accéléromètre est un capteur qui sert à mesurer l’accélération linéaire du terminal pour orienter l’affichage sur l’écran. « Si une personne avec un smartphone prend le métro, une application malveillante installée sur son téléphone peut utiliser l’accéléromètre pour la suivre et en déduire quand elle monte et sort du train », ont expliqué les auteurs de l’étude révélée par The Daily Dot.

Les chercheurs Jingyu Hua, Zhenyu Shen et Sheng Zhong déclarent avoir réalisé l’expérience sur la ligne 2 du métro de Nankin, en Chine, auprès de volontaires équipés de smartphones sous Android. Plutôt que de s’appuyer sur les failles d’un réseau mobile ou du GPS, qui sont davantage protégés ou ne fonctionnent pas en mode souterrain, l’accéléromètre, capteur de mouvement beaucoup plus vulnérable, a été utilisé. L’accéléromètre peut être consulté et utilisé à l’insu de l’utilisateur du smartphone, aucun indicateur ne s’affichant sur l’écran. En revanche, la baisse inhabituelle de la consommation d’énergie du terminal peut alerter l’usager, à condition d’y prêter attention.

Jusqu’à 92% de précision

Le mouvement du métro est spécifique et chaque fois qu’un train circule entre deux stations, l’information peut être lue dans l’accéléromètre. Ce qui offre des perspectives aux pirates potentiels, selon les chercheurs. Pour le démontrer, ils ont développé une application Android leur permettant d’accéder au capteur et de pister les utilisateurs avec une précision variant de 70 à 92%, selon eux.

« Si un pirate peut pister un utilisateur de smartphone pendant quelques jours, il peut aussi en déduire son agenda quotidien ainsi que ses lieux de vie et de travail, et donc menacer sérieusement sa sécurité », ont alerté les chercheurs. L’équipe ajoute qu’une attaque par malware ciblant l’accéléromètre des smartphones pourrait affecter des millions d’usagers du métro dans le monde. À Paris et New York City, respectivement, ils sont plus de 5 millions par jour, parmi lesquels de nombreux mobinautes.

Lire aussi :
One Body Detection : un verrouillage tout en intelligence pour Android
Les capteurs des smartphones sont de vrais mouchards

crédit photo © Pavel Losevsky – Fotolia.com

Auteur : Ariane Beky
Lire la biographie de l´auteur  Masquer la biographie de l´auteur