Les documents fournis par Edward Snowden ont mis en lumière un ensemble de méthodes permettant aux services de renseignement américains de contrôler certains éléments des téléphones portables à distance, parmi différentes techniques destinées à obtenir des informations depuis les mobiles.

Les microphones peuvent ainsi être discrètement activés pour espionner des conversations mais d'autres composants du téléphone peuvent utilisés. Le site Wired rapporte la démonstration d'une technique démontrée lors d'une conférence sécurité qui exploitent les différents capteurs de mouvement (accéléromètres, gyroscopes...)

ST capteur MEMS gyroscope  Déjà sensibles aux mouvements et à leur orientation, des chercheurs de l'Université de Stanford ont développé une application Gyrophone qui utilise la capacité de ces capteurs à réagir aussi aux ondes sonores, les transformant potentiellement en micros.

Ce module de base pourrait ainsi très bien être intégré en toute discrétion dans une application et accéder aux données des capteurs de mouvement pour les "faire parler" sans que l'utilisateur puisse intervenir.

En soi, l'application de démonstration n'est qu'un PoC (Proof of Concept) ne captant que quelques mots d'une conversation mais avec un peu de travail, il doit être possible d'en améliorer l'efficacité.

Les chercheurs veulent avant tout démontrer la faisabilité technique d'une écoute depuis les capteurs de mouvement qui pourrait être intégrée dans des applications Android ou iOS, ou via des sites malicieux dans le cas d'Android, sans avoir à installer de logiciel tiers.

L'accès aux données des capteurs de mouvement des téléphones portables peut être exploitée pour divers scénarios de récupération d'informations personnelles, selon diverses expérimentations réalisées ces dernières années.

L'un des moyens de s'en prémunir est de limiter la fréquence d'accès aux données des capteurs lorsque cela n'est pas nécessaire.

Source : Wired