Mieux vaut réfléchir à deux fois avant d’acheter une montre connectée : selon une étude récente, ces gadgets peuvent divulguer vos données aux hackers.
Une application pour espionner vos moindres faits et gestes
Avec une application créée pour la montre connectée Samsung Gear Live, les chercheurs de l’Université d’Illinois ont pu deviner ce que l’utilisateur avait tapé, et ceci grâce aux failles informatiques causés par les capteurs de mouvement de cette smartwatch.
Le projet, nommé MoLe (Motion Leaks), démontre toutes les implications sur les données privées des utilisateurs de ces nouvelles technologies. Une application camouflée comme le podomètre, par exemple, peut très facilement recueillir vos emails, les expressions de recherches et autres documents confidentiels.
Un outil à double tranchant
Le spécialiste en informatique Romit Roy Choudhury a précisé que les données recueillies par les capteurs des objets connectées sont des outils à double tranchant : Elles permettent un aperçu du fonctionnement du corps humain mais laisse aussi la place à la violation de la vie privée dans des dimensions inconnues jusqu’à ce jour.
Choudhury a ajouté que le défi principal est de retrouver quelles sont les données qui peuvent interférer avec l’information recueillie par les capteurs – le projet MoLe a été réalisé pour arriver à cet objectif le plus tôt possible.
L’application utilise un accéléromètre et un gyroscope pour suivre les minuscules positions de frappes pendant que l’utilisateur tape sur l’écran. Après avoir récupéré les données, les chercheurs les ont analysées avec un module pour voir quelles lettres ont été utilisées selon le mouvement du doigt. Par exemple, il faut bouger le poignet un peu plus pour un « T » que pour un « F ».
Ici, ce sont des chercheurs qui ont développé cet outil mais il se peut très bien que des pirates informatiques réalisent une application similaire à des fins bien moins nobles.
Le travail réalisé lors du projet MoLe a été présenté lors de la conférence MobiCom 2015 à Paris.