Accueil

3 Risques de sécurité liés au capteur de mouvement Android et sécurité

Added 2019-08-20


Même si vous faites très attention à la sécurité lorsque vous utilisez un téléphone ou un autre appareil, vous risquez de ne pas être conscient de certains risques. Les chercheurs en sécurité découvrent régulièrement de nouvelles menaces qui pourraient permettre à des acteurs malveillants d'accéder à vos données personnelles.

L'une des sources inattendues de vulnérabilités en matière de sécurité est le capteur de mouvement intégré aux smartphones. Ces capteurs sont conçus pour détecter le moment où le téléphone est en mouvement et ont de nombreuses utilisations légitimes. Mais ils peuvent aussi être mal utilisés, comme nous allons vous le montrer.

1. Applications qui collectent des données audio à partir de votre capteur de mouvement

Haut-parleur de téléphone Android Motion Sensor Security Risk

Des chercheurs en sécurité ont récemment démontré une vulnérabilité effrayante dans les téléphones Android. L'attaque, appelée Spearphone, est capable de capturer des données de haut-parleur. En conséquence, il pourrait potentiellement espionner les conversations que vous avez lorsque votre téléphone est à proximité. Il utilise l’accéléromètre du capteur de mouvement, qui mesure l’accélération et l’inclinaison ou la rotation de votre appareil. Les applications de localisation telles que Google Maps utilisent l'accéléromètre pour déterminer votre position.

Spearphone fonctionne en transformant ce composant en une sorte de microphone. L’accéléromètre est placé sur le même plan que le haut-parleur d’un téléphone, ce qui lui permet de capter les réverbérations causées par la parole. Lorsque quelqu'un utilise son téléphone en mode haut-parleur ou interagit avec un assistant de smartphone tel que Google Assistant, l'accéléromètre peut capturer les réverbérations de la parole. Ensuite, l’attaquant peut transférer les enregistrements au serveur de l’attaquant.

Via arXiv , les chercheurs qui ont découvert la faille ont prouvé son efficacité en créant une application Android malveillante. Ils ont ensuite testé l'application sur des appareils tels que LG G3, Samsung Galaxy S6 et Samsung Galaxy Note 4. Cette application pouvait enregistrer la parole à l'aide de l'accéléromètre, envoyer ces enregistrements à un serveur contrôlé par les chercheurs, puis les analyser automatiquement à l'aide d'un logiciel d'apprentissage automatique. .

En utilisant les données ainsi collectées, les chercheurs ont pu identifier le sexe du locuteur dans 90% des cas et l’identifier correctement dans 80% des cas.

2. Applications qui utilisent les données du capteur de mouvement pour se cacher

Un autre moyen astucieux que les logiciels malveillants peuvent utiliser les capteurs de mouvement est de cacher leur véritable objectif. Tel que rapporté par Trend Micro , un groupe différent de chercheurs en sécurité a découvert deux applications Android faisant cela. Les applications, Currency Converter et BatterySaverMobi, sont apparues comme des outils utiles pour convertir des devises et surveiller la durée de vie de la batterie de votre téléphone. Mais en fait, ils ont caché un logiciel malveillant bancaire appelé Anubis, qui dérobe des données de cartes de crédit et des identifiants de connexion à des services bancaires en ligne.

Ces applications ont profité du capteur de mouvement pour échapper à la détection. Lorsque les chercheurs en sécurité recherchent des logiciels malveillants, ils exécutent généralement des tests sur un système d'exploitation virtuel hébergé sur un ordinateur. Cela signifie que les détecteurs de mouvement ne détectent aucun mouvement pendant le test. D'autre part, lorsqu'un utilisateur réel installe une application sur un téléphone, il l'emporte généralement avec lui. Évidemment, cela génère beaucoup de mouvement, ce que captent les capteurs.

Les applications malveillantes en question contrôlaient le mouvement à l'aide du capteur de mouvement. S'ils ne trouvaient aucune requête, ils supposaient que l'application était en cours de test et ne déployaient aucun code malveillant. Par conséquent, les chercheurs en sécurité ne trouveraient rien de suspect. Mais lorsqu'un véritable utilisateur installait l'une des applications et commençait à se déplacer, l'application activait le logiciel malveillant et pouvait commencer à voler leurs données.

3. Applications qui utilisent les données du capteur de mouvement pour vous identifier

Détection de risques Android Motion Sensor Security

Les appareils Android et iOS sont vulnérables à une technique similaire utilisant leurs capteurs de mouvement. En utilisant une technique appelée SensorID , il est possible de créer une empreinte digitale en utilisant les données du gyroscope et du capteur magnétomètre de votre téléphone. Ces capteurs sont calibrés de manière unique pour chaque utilisateur, ce qui signifie qu'ils peuvent vous identifier. Si des applications ou des sites Web sont autorisés à accéder à vos capteurs de mouvement, ils peuvent vous suivre lorsque vous utilisez Internet.

Comment vous protéger des applications qui exploitent les données de capteurs de mouvement

Ces attaques sont difficiles à sécuriser. Toutefois, vous pouvez prendre certaines mesures pour vous protéger des risques de sécurité qui abusent du capteur de mouvement de votre téléphone.

Examiner les autorisations requises avant d'installer une nouvelle application

Autorisations liées à l'application Android Risk Sensor Security Risk

Tout d'abord, soyez prudent lorsque vous accordez des autorisations d'application. Lorsque vous installez une application depuis le Play Store, celle-ci vous demandera la permission d'utiliser diverses fonctions sur votre téléphone. Par exemple, une application photo vous demandera la permission d'accéder à la caméra de votre téléphone.

Protégez physiquement les haut-parleurs de votre téléphone

Deuxièmement, si vous craignez vraiment que vos capteurs de mouvement ne soient utilisés à mauvais escient pour entendre vos conversations, vous pouvez agir plus directement. Vous pouvez ajouter un matériau amortisseur de vibrations autour des haut-parleurs du téléphone pour empêcher le capteur de mouvement de capter les réverbérations.

Sinon, évitez de laisser votre téléphone sur une surface dure et plate, comme une table, lorsque vous utilisez le haut-parleur. Cela devrait empêcher l’accéléromètre de capter des informations sonores.

Maintenir le système d'exploitation de votre téléphone à jour

Pour vous protéger contre les empreintes digitales, le mieux est de vous assurer que le système d'exploitation de votre téléphone est à jour, car le problème a été résolu dans des systèmes d'exploitation comme iOS 12.2. Google est conscient du problème et travaille à la mise à jour des systèmes Android pour les protéger.

Votre téléphone Android peut poser un risque de sécurité






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019