Pirater un smartphone avec du son, c'est possible

Le par  |  9 commentaire(s) Source : New York Times
smartphone-poche

Des chercheurs en sécurité ont récemment annoncé avoir réussi à pirater un smartphone simplement à l'aide de son.

Un groupe composé de chercheurs de l'Université du Michigan et de Caroline du Sud a annoncé avoir réussi à pirater plusieurs capteurs d'un smartphone à l'aide de ce qu'ils présentent comme un "virus musical".

C'est une faille située dans les accéléromètres embarqués dans une majorité des smartphones qui a ainsi été exploitée. Concrètement, en diffusant du son, les chercheurs ont réussi à duper l'accéléromètre d'un smartphone pour prendre le contrôle du moniteur de pas associé à un bracelet Fitbit.

piratage accéléromètre

Les accéléromètres identifient les mouvements des smartphones et les données sont ensuite interprétées pour proposer le contrôle d'une application ou plus largement, pour donner des indications de vitesse, de direction et de déplacement vers des applications sportives ou de géolocalisation. Il apparait ainsi qu'une grande partie des accéléromètres aujourd'hui utilisés dans les smartphones sont également sensibles aux vibrations. Dès lors, puisque le son est une vibration, il devient possible de communiquer avec ces capteurs et de créer une sorte de "virus musical".

Il est ainsi possible de corrompre les données renvoyées à l'accéléromètre pour fausser les résultats obtenus dans les applications, avec des conséquences diverses : plusieurs kilomètres parcourus au lieu de quelques mètres, direction opposée à celle réalisée...

En apparence, le piratage semble anodin... Malheureusement, certains dispositifs médicaux connectés misent sur les accéléromètres, c'est notamment le cas des pompes à insuline proposées aux patients souffrant de diabète.

Si le piratage peut paraitre peu risqué pour les smartphones, il en est autrement des objets connectés qui se multiplient dans notre quotidien.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1957282
Mouais, en ce qui me concerne, ça va pas m'empêcher de dormir face à toute les failles bien réelles qui peuvent être exploitées bien plus facilement
Le #1957283
Ça fait un peu peur surtout pour "certains dispositifs médicaux connectés", d'autant plus que nous ne ressentons pas ces vibrations et on ne peut pas savoir si il y en a.
Le #1957304
Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).
Le #1957307
Ulysse2K a écrit :

Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).


Ouais enfin là, ça fausse juste le podomètre xD
Y a pire
Le #1957309
Ulysse2K a écrit :

Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).


Intégrité physique ... avec ce que tu te mets dans la bouche ...
Le #1957311
Safirion a écrit :

Ulysse2K a écrit :

Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).


Ouais enfin là, ça fausse juste le podomètre xD
Y a pire


Je ne parlais pas expressément de cette faille Et le pire, selon moi, il est seulement à venir.
Le #1957356
Today, the podomètre, tomorrow the phone??? Ça paraît pas grand chose, mais ça peut déboucher sur plus gros. Et il y a sûrement plein de failles encore inconnues. On me chuchote à l'oreille des failles exploitées par la CIA...
Le #1957554
Safirion a écrit :

Ulysse2K a écrit :

Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).


Ouais enfin là, ça fausse juste le podomètre xD
Y a pire


Mouais enfin Ulysse2K a raison: à partir du moment où tu peux injecter du code dans un programme, la différence de complexité entre détourner à ton avantage un compteur de pas et détourner l'OS d'un téléphone est loin d'être insurmontable.
Je me suis toujours demandé pourquoi on n'entend pas parler de systèmes militaires qui seraient capables en cas de guerre de rendre "fous" plein de devices électroniques, par exemple en émettant de fausses données GPS. Techniquement on devrait pouvoir faire ça, et avec les réseaux d'antennes des opérateurs il y aurait moyen de relayer des signaux sur une large échelle
De retour de ma digression: plus je lis ce genre de news et plus je regrette le temps de feu mon Palm, au moins il n'avait pas de micro lui
Le #1957596
wlkman a écrit :

Safirion a écrit :

Ulysse2K a écrit :

Toute cette inter-connectivité à outrance va dans un sens : pas celui du progrès mais de la nuisance. On veut améliorer notre confort et pour ce faire, on met en danger notre intégrité morale et bientôt physique (ex : les voitures connectées qui sont hackées).


Ouais enfin là, ça fausse juste le podomètre xD
Y a pire


Mouais enfin Ulysse2K a raison: à partir du moment où tu peux injecter du code dans un programme, la différence de complexité entre détourner à ton avantage un compteur de pas et détourner l'OS d'un téléphone est loin d'être insurmontable.
Je me suis toujours demandé pourquoi on n'entend pas parler de systèmes militaires qui seraient capables en cas de guerre de rendre "fous" plein de devices électroniques, par exemple en émettant de fausses données GPS. Techniquement on devrait pouvoir faire ça, et avec les réseaux d'antennes des opérateurs il y aurait moyen de relayer des signaux sur une large échelle
De retour de ma digression: plus je lis ce genre de news et plus je regrette le temps de feu mon Palm, au moins il n'avait pas de micro lui


En cas de guerre, une petite bombe IEM (EMP pour les anglophones) et il n'y a plus AUCUN appareil électrique / électronique qui fonctionne..
Et comme çà touchera les relais électriques qui sont interconnectés, ce sera un beau foutoir !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]