3 Risques liés à la sécurité des capteurs de mouvement Android et comment rester en sécurité
Publicité
Même si vous faites très attention à la sécurité lorsque vous utilisez un téléphone ou un autre appareil, vous risquez de ne pas être conscient de certains risques. Les chercheurs en sécurité découvrent régulièrement de nouvelles menaces qui pourraient permettre à des acteurs malveillants d'accéder à vos données personnelles.
L'une des sources inattendues de vulnérabilités en matière de sécurité est le capteur de mouvement intégré aux smartphones. Ces capteurs sont conçus pour détecter le moment où le téléphone est en mouvement et ont de nombreuses utilisations légitimes. Mais ils peuvent aussi être mal utilisés, comme nous allons vous le montrer.
1. Applications qui collectent des données audio à partir de votre capteur de mouvement
Des chercheurs en sécurité ont récemment démontré une vulnérabilité effrayante dans les téléphones Android. L'attaque, appelée Spearphone, est capable de capturer des données de haut-parleur. En conséquence, il pourrait potentiellement espionner les conversations que vous avez lorsque votre téléphone est à proximité. Il utilise l'accéléromètre du capteur de mouvement, qui mesure l'accélération et l'inclinaison ou la rotation de votre appareil. Les applications de localisation telles que Google Maps utilisent l'accéléromètre pour déterminer votre position.
Spearphone fonctionne en transformant ce composant en une sorte de microphone. L'accéléromètre est placé sur le même plan que le haut-parleur d'un téléphone, ce qui lui permet de capter les réverbérations causées par la parole. Lorsque quelqu'un utilise son téléphone en mode haut-parleur ou interagit avec un assistant de smartphone tel que Google Assistant, l'accéléromètre peut capturer les réverbérations de la parole. Après cela, l'attaquant peut transférer les enregistrements au serveur de l'attaquant.
Via arXiv, les chercheurs qui ont découvert la faille ont prouvé son efficacité en créant une application Android malveillante. Ils ont ensuite testé l'application sur des appareils tels que LG G3, Samsung Galaxy S6 et Samsung Galaxy Note 4. Cette application pouvait enregistrer la parole à l'aide de l'accéléromètre, envoyer ces enregistrements à un serveur contrôlé par les chercheurs, puis analyser automatiquement les enregistrements à l'aide d'un logiciel d'apprentissage automatique. .
En utilisant les données collectées de cette manière, les chercheurs ont été en mesure d'identifier le sexe du locuteur dans 90% des cas et ont correctement identifié le locuteur dans 80% des cas.
2. Applications qui utilisent les données du capteur de mouvement pour se cacher
Un autre moyen astucieux que les logiciels malveillants peuvent utiliser les capteurs de mouvement est de cacher leur véritable objectif. Comme l'a signalé Trend Micro, un groupe différent de chercheurs en sécurité a découvert que deux applications Android procédaient de la sorte. Les applications, Currency Converter et BatterySaverMobi, sont apparues comme des outils utiles pour convertir des devises et surveiller la durée de vie de la batterie de votre téléphone. Mais en fait, ils ont caché un logiciel malveillant bancaire appelé Anubis, qui dérobe des données de cartes de crédit et des identifiants de connexion à des services bancaires en ligne.
Ces applications ont profité du capteur de mouvement pour échapper à la détection. Lorsque les chercheurs en sécurité recherchent des logiciels malveillants, ils exécutent généralement des tests sur un système d'exploitation virtuel hébergé sur un ordinateur. Cela signifie que les détecteurs de mouvement ne détectent aucun mouvement pendant les tests. D'autre part, lorsqu'un utilisateur réel installe une application sur un téléphone, il l'emporte généralement avec lui. Évidemment, cela génère beaucoup de mouvement, ce que captent les capteurs.
Les applications malveillantes en question contrôlaient le mouvement à l'aide du capteur de mouvement. S'ils ne trouvaient aucune requête, ils supposaient que l'application était en cours de test et ne déployaient aucun code malveillant. Par conséquent, les chercheurs en sécurité ne trouveraient rien de suspect. Mais lorsqu'un véritable utilisateur installait l'une des applications et commençait à se déplacer, l'application activait le logiciel malveillant et pouvait commencer à voler leurs données.
3. Applications qui utilisent les données du capteur de mouvement pour vous identifier
Les empreintes de navigateur sont un autre problème de sécurité dont vous avez peut-être entendu parler. Votre navigateur a une empreinte digitale et peut être suivi en ligne. Votre navigateur a une empreinte digitale et il peut être suivi en ligne. Vous pensez peut-être que vous êtes anonyme sur le Web, mais voici la vérité: votre ordinateur et les navigateurs peuvent être utilisés pour créer une empreinte digitale unique qui pointe vers vous. Lire la suite . C'est à ce moment que les données de votre ordinateur et de votre navigateur sont utilisées pour vous identifier et vous suivre. Par exemple, cela peut fonctionner en regardant les différentes extensions de navigateur que vous avez installées et les polices que vous avez sur votre ordinateur. Ces données peuvent être utilisées pour créer une image unique de vous et vous suivre sur Internet.
Les appareils Android et iOS sont vulnérables à une technique similaire utilisant leurs capteurs de mouvement. En utilisant une technique appelée SensorID, il est possible de créer une empreinte digitale en utilisant les données du gyroscope et du capteur magnétomètre de votre téléphone. Ces capteurs sont calibrés de manière unique pour chaque utilisateur, ce qui signifie qu'ils peuvent vous identifier. Si des applications ou des sites Web sont autorisés à accéder à vos capteurs de mouvement, ils peuvent vous suivre lorsque vous utilisez Internet.
Cette technique fonctionne même si vous prenez des mesures de sécurité, telles que l'utilisation d'un VPN. 11 raisons pour lesquelles vous avez besoin d'un VPN et 11 raisons pour lesquelles vous avez besoin d'un VPN et ce dont il est Les réseaux privés virtuels peuvent protéger votre confidentialité. Nous expliquons ce qu’ils font exactement et pourquoi vous devriez utiliser un VPN. Lire plus ou basculer vers un autre navigateur. Malheureusement, il persiste après une réinitialisation des paramètres d'usine sur votre téléphone. En effet, l'empreinte digitale d'étalonnage de vos capteurs de mouvement ne change jamais. C'est aussi une attaque rapide, prenant «moins d'une seconde pour générer une empreinte digitale», selon les chercheurs.
Comment vous protéger des applications qui exploitent les données de capteurs de mouvement
Ces attaques sont difficiles à sécuriser. Toutefois, vous pouvez prendre certaines mesures pour vous protéger des risques liés à la sécurité qui exploitent le capteur de mouvement de votre téléphone.
Examiner les autorisations requises avant d'installer une nouvelle application
Tout d'abord, soyez prudent lorsque vous accordez des autorisations d'application. Lorsque vous installez une application depuis le Play Store, celle-ci vous demandera la permission d'utiliser diverses fonctions sur votre téléphone. Par exemple, une application de caméra demandera la permission d'accéder à la caméra de votre téléphone.
De nombreux utilisateurs acceptent les autorisations d'application sans les regarder vraiment. Mais cela peut être un risque de sécurité. La prochaine fois que vous installerez une application, vérifiez les autorisations requises. 5 Autorisations d'application pour smartphone requises pour vérifier aujourd'hui 5 Autorisations d'application pour smartphone nécessaires pour vérifier aujourd'hui Les autorisations Android et iOS peuvent être utilisées de différentes manières. Ne laissez pas votre téléphone divulguer des données à des annonceurs. Voici comment prendre le contrôle des autorisations de l'application. Lire la suite . S'il vous demande la permission d'utiliser les capteurs de mouvement de votre téléphone, demandez-vous pourquoi il en aurait besoin. S'il n'y a aucune raison légitime pour l'application d'accéder au détecteur de mouvement, ne l'installez pas.
Protégez physiquement les haut-parleurs de votre téléphone
Deuxièmement, si vous craignez vraiment que vos capteurs de mouvement ne soient utilisés à mauvais escient pour entendre vos conversations, vous pouvez agir plus directement. Vous pouvez ajouter un matériau amortissant les vibrations autour des haut-parleurs du téléphone pour empêcher le capteur de mouvement de capter les réverbérations.
Sinon, évitez de laisser votre téléphone sur une surface dure et plate, comme une table, lorsque vous utilisez le haut-parleur. Cela devrait empêcher l’accéléromètre de capter des informations sonores.
Gardez le système d'exploitation de votre téléphone à jour
Pour vous protéger contre les empreintes digitales, le mieux est de vous assurer que le système d'exploitation de votre téléphone est à jour, car le problème a été résolu dans des systèmes d'exploitation comme iOS 12.2. Google est conscient du problème et travaille à la mise à jour des systèmes Android pour les protéger.
Votre téléphone Android peut poser un risque de sécurité
Méfiez-vous des moyens astucieux dont les applications de téléphonie peuvent voler vos données, notamment en utilisant les capteurs de mouvement. Certaines de ces questions sont difficiles à protéger contre les individus. Vous devez donc toujours vous assurer que votre téléphone Android est à jour et sécurisé. Comment vous assurer que votre téléphone Android est à jour et sécurisé Comment vous assurer que votre téléphone Android est à jour et sécurisé Si vous n'exécutez pas le dernière version d'Android disponible pour votre appareil, vous pourriez être confronté à un risque de sécurité. Lire la suite .
Explorez plus de: Malware, Smart Sensor, Smartphone Security.
