Un groupe composé de chercheurs de l'Université du Michigan et de Caroline du Sud a annoncé avoir réussi à pirater plusieurs capteurs d'un smartphone à l'aide de ce qu'ils présentent comme un "virus musical".
C'est une faille située dans les accéléromètres embarqués dans une majorité des smartphones qui a ainsi été exploitée. Concrètement, en diffusant du son, les chercheurs ont réussi à duper l'accéléromètre d'un smartphone pour prendre le contrôle du moniteur de pas associé à un bracelet Fitbit.
Les accéléromètres identifient les mouvements des smartphones et les données sont ensuite interprétées pour proposer le contrôle d'une application ou plus largement, pour donner des indications de vitesse, de direction et de déplacement vers des applications sportives ou de géolocalisation. Il apparait ainsi qu'une grande partie des accéléromètres aujourd'hui utilisés dans les smartphones sont également sensibles aux vibrations. Dès lors, puisque le son est une vibration, il devient possible de communiquer avec ces capteurs et de créer une sorte de "virus musical".
Il est ainsi possible de corrompre les données renvoyées à l'accéléromètre pour fausser les résultats obtenus dans les applications, avec des conséquences diverses : plusieurs kilomètres parcourus au lieu de quelques mètres, direction opposée à celle réalisée...
En apparence, le piratage semble anodin... Malheureusement, certains dispositifs médicaux connectés misent sur les accéléromètres, c'est notamment le cas des pompes à insuline proposées aux patients souffrant de diabète.
Si le piratage peut paraitre peu risqué pour les smartphones, il en est autrement des objets connectés qui se multiplient dans notre quotidien.
