Alors que les montres intelligentes s'installent sur un nombre grandissant de poignets se pose la question de leur capacité à espionner volontairement ou non leurs utilisateurs.
En marge des fonctionnalités de suivi santé, il serait possible d'utiliser les données récoltées par les divers capteurs intégrés pour deviner ce que frappe un utilisateur sur un clavier. En étudiant les données du gyroscope et de l'accéléromètre de la montre, il serait possible, via un algorithme créé par trois chercheurs de l'Université de l'Illinois, de déterminer quels mots ont été écrits depuis un clavier.
L'algorithme repère les données des capteurs et les soumet à une base de données qui permet d'estimer quel mot existant a pu être écrit. Plus le mot est long, plus la liste se réduit et plus la précision augmente. Avec un mot de six lettres, les chercheurs obtiennent une liste de correspondance d'une dizaine de mots seulement...
Pas de quoi faire craindre une attaque semblable à celle d'un keylogger, la précision n'était pas suffisante pour déterminer à coup sûr les mots frappés, et encore moins une suite aléatoire de chiffres et lettres pouvant constituer un identifiant ou un mot de passe.
Une autre méthode se présente toutefois comme plus précise : elle implique l'utilisation des micros d'un smartphone qui serait situé à proximité d'un clavier. En mesurant la pression acoustique de chaque frappe, il serait possible de déduire l'éloignement du smartphone par rapport à chaque touche. En repérant un jeu de lettres le plus utilisé dans une langue donnée ( comme le E ), il serait possible de définir un étalon, puis de déduire chaque lettre à partir de sa signature acoustique. Une démonstration de ce type de hack a montré des résultats saisissants : entre 85 et 97 % de réussite.
