Sécurité

Une approche souple de l’enregistrement de frappe sur smartphone – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Deux chercheurs de l’Université de Californie à Davis, Hao Chen et Lian Cai, ont réussi à deviner les frappes sur un clavier à l’écran Android en mesurant les mouvements, les tremblements et les vibrations captés par l’accéléromètre de l’appareil. Ceci est important car les données des accéléromètres ne sont pas considérées comme un vecteur d’attaque potentiel, et sont donc librement disponibles pour n’importe quelle application sur n’importe quel smartphone ou tablette.

Enregistrement des frappes sur un les fenêtres ou un ordinateur de bureau ou un ordinateur portable Mac est incroyablement facile : il suffit d’installer un logiciel (ou d’être infecté par un cheval de Troie), de configurer l’endroit où il doit enregistrer ou envoyer les frappes volées, et c’est tout. En ce qui concerne les smartphones, cependant, les systèmes d’autorisation complexes rendent cette approche pratiquement impossible, à moins que vous n’utilisiez ce que l’on appelle un « canal latéral ». À proprement parler, un canal latéral est une source d’informations non sécurisée qui aide un cracker à casser un système cryptographique. D’une manière générale, un canal latéral peut être une lumière clignotante sur un routeur qui imite les données binaires qui le traversent ou les sons de claquement d’un clavier physique. En d’autres termes, les canaux auxiliaires sont les caractéristiques d’un système dont les risques potentiels ont été ignorés.

Dans ce cas, les deux chercheurs utilisent les données d’orientation d’Android – un ensemble de trois angles qui donnent l’orientation du téléphone dans l’espace XYZ – pour déterminer où un utilisateur appuyait sur l’écran. Fondamentalement, chaque touche a une empreinte unique de tangage, de roulis et de lacet qui peut être identifiée (voir ci-dessous). La précision varie d’un téléphone à l’autre — le HTC Evo 4G met à jour ses données d’orientation toutes les 30 ms contre 110 ms pour le Motorola Droid — mais dans l’ensemble, les chercheurs ont réussi à atteindre une précision de 71,5 % pour un clavier à 10 touches (pavé numérique). Les 28,5 % manquants sont constitués de clés rapprochées ; le logiciel (appelé TouchLogger, soit dit en passant) peut généralement dériver la bonne colonne ou ligne pour chaque clé, mais parfois il n’a tout simplement pas assez de données pour résoudre la clé exacte.

Psssssst :  Samsung précharge désormais McAfee sur tous les téléviseurs intelligents

TouchLogger analyse du roulis/tangage des nombres

Un clavier QWERTY complet est évidemment beaucoup plus difficile à déduire des frappes qu’un pavé numérique à 10 boutons, bien sûr – mais ce n’est qu’une première preuve de concept, et une précision de 70% est plus que suffisante pour détruire la confidentialité de toutes les données que vous pourriez taper dans votre téléphone, de toute façon. En outre, le document de recherche poursuit en notant que les appareils plus grands, tels que les tablettes, devraient être plus faciles à enregistrer au clavier – et que les gyroscopes et les caméras pourraient être utilisés pour augmenter la résolution et la précision de TouchLogger.

Enfin, il est important de noter que ce canal latéral n’est pas seulement une faille de sécurité dans Android : les données de l’accéléromètre et du gyroscope sont disponibles via l’API DeviceOrientation, qui est implémentée par tous les navigateurs de bureau (et portables) modernes, et Android 3.0 et iOS 4.2. . En d’autres termes, cet exploit actuel vous obligerait à installer TouchLogger sur votre téléphone Android – mais en théorie, quelqu’un pourrait prendre le travail de Chen et Cai, l’implémenter en JavaScript, puis l’utiliser pour voler vos informations de connexion et vos informations de carte de crédit. lorsque vous naviguez sur le Web.

Lire la suite sur Nouveau scientifique ou lire le Papier TouchLogger [PDF] [Image credit: Wade Morgan]

Bouton retour en haut de la page