Un étudiant en sciences informatiques a récemment montré qu’une certaine application sur les montres connectées pourrait être utilisée pour voler les mots de passes et codes PIN de l’utilisateur quand il les tape dans un ordinateur ou un smartphone. L’espionnage pourrait se faire par les senseurs de mouvement de la smartwatch : l’application analyse les données que vous tapez sur le clavier pour entrer vos codes.

Toutes les applications pour montres connectées concernées

Apparemment, n’importe quelle application pourrait être susceptible de vous espionner par le biais des senseurs, puisque l’accès à ceux-ci n’est pas considéré comme un risque de sécurité.

Comment cela se fait ? Apple Watch par exemple utilise un gyroscope et un accéléromètre, mais ceux-ci sont capables de noter seulement les grands mouvements.

L’étudiant en question a pris les données de ces senseurs et a utilisé un logiciel d’apprentissage automatique pour savoir exactement quels boutons appuie l’utilisateur. Et là, surprise : même sans apprentissage, le programme a identifié les caractères utilisés.

Pas de paniques, d’autres facteurs entrent en compte

Il ne faut cependant pas s’affoler, cette approche rencontre de nombreuses difficultés quand il s’agit de l’utiliser sur une smartwatch. Cela ne marche en fait seulement si la personne tape ses mots de passe avec la main qui porte la montre connectée – ce qui est rarement le cas. La plupart de personnes portent leurs montres sur leur main non-dominante et tapent les codes avec l’autre.

De plus, même si un hacker connait un de vos codes PIN, il ne sait pas à quoi cela correspond, et cette information n’est pas utilisable sans la carte elle-même.

Il faut tout de même être au courant de ces risques car la technologie avance à grands pas, et la cyber sécurité doit s’étendre aux objets connectés aussi.