Gyrophone : hackers au bout du fil

François Tsunamida |

Les applications se servant du microphone d’un iPhone doivent demander l’autorisation à l’utilisateur. Par contre, on ne se méfie pas des capteurs de mouvement, comme les gyroscopes. Les applications en tirent profit, sans même demander à l’utilisateur son feu vert.

Des chercheurs en sécurité informatique de l’université américaine de Stanford, en collaboration avec le Rafael Advanced Defense Systems (l’Institut de recherche et de développement en armement d’Israël), ont découvert qu’il était possible de transformer le minuscule gyroscope (MEMS Gyroscope) d’un smartphone (iPhone comme Android) en un microphone, qu’ils surnomment « Gyrophone ». Ils exposeront dans quelques jours leurs découvertes lors de la conférence Usenix Security.

Le gyroscope repère l’orientation du téléphone en analysant les vibrations provoquées par la pression exercée sur de fins plateaux. Il est suffisamment sensible pour repérer les vibrations provoquées par les sons et donc la voix dans les airs. Certes, ces vibrations sont très faibles. La qualité du micro n’a donc pas grand-chose à voir avec celle provenant du vrai microphone du téléphone. Cependant, d’après les chercheurs, ce gyrophone serait suffisant pour « écouter » discrètement ce qui est prononcé à proximité du téléphone. Attention : il importe que les hackers aient un accès physique au téléphone, ce qui réduit considérablement les chances de se faire pirater.

Les mobiles Android seraient les plus susceptibles de se faire « hacker ». La plupart des téléphones équipés de l'OS de Google sont en effet équipés de gyroscopes qui opèrent dans la gamme des 80 à 250 Hz… ce qui n'est vraiment pas de chance : c’est justement la gamme de fréquences de la voix humaine !

L’iPhone, au contraire, est doté d’un gyroscope opérant dans des fréquences inférieures à 100 Hz. Même en « bidouillant » le capteur gyroscopique d’un iPhone, on ne pourra pas espionner de conversations.

Tags
#hack #Sécurité
avatar noooty | 

Ouf, j'ai eu peur...

avatar negaca | 

Faux !
Rambo et Terminator peuvent se faire hacker par leurs gyroscope d'iPhone.

avatar Mr. THZ | 

Un jour l'iPhone nous tuera ! J'en suis sûr :'D

avatar Armas | 

Je me demande si apple y a déja pensé, si c'est le fruit du hasard ou d'une recherche sur la stabilité ou les performances du capteur.

avatar Kiros | 

C'est grave pour des voix !!

avatar Vouzemoi | 

trop bien le nuage du hacker s'arrêtera donc aux frontières de l'iphone. Une chance d'être informé par des personnes intégrent

avatar GillesR | 

Les fréquences de la voix sont bien plus étendues que ça ! Le fréquence principale est de 1000 Hz (pour les voix masculines, légèrement plus pour les voix féminines. Les vieux téléphones ne transmettaient que le spectre de 300 à 3000 Hz ce qui donnait ce fameux "son téléphone". Mais effectivement a 250 Hz on peut commencer a comprendre quelque chose.

avatar Androshit | 

@Vouzemoi
Globalement oui.
Et le mec qui se soucie de sa sécurité et la confidentialité de ses données mais qui achète un Androphone est soit masochiste, soit complètement... con ?

avatar zadarblack | 

Réponse a Andro****

Aux moins sur mon Android il faut que il vient prendre mon téléphone physiquement contrairement aux backdoor build-in IOS qui permet a toute les agences gouvernemental de surveiller tous ce que tu fait..

Fait 5 ans j'utilise des Android et jamais j'ai subit des attaques ou encore pogner des malware ou virus..
Pourtant... j'ai deux amis avec des iphones qui on pogner des virus.. un a jailbreak sont appareil donc c'est ca faute l'autre a simplement pogner ca sur une applications du app store.. ( Qui a par la suite quelque semaines après été enlevé.. )

La seule différence majeur entre ios et android c'est que chez Apple si tu est un dev et que tu découvre une faille il faut seulement la dire a Apple et pas aux publique ( sinon tu peux perdre ta licence de dev ) mais coté android beaucoup aime ca faire des grosse tempête dans un verre d'eau..

Je suis Canadien et je travail Chez Telus aux service entreprise et c'est drole mais j'ai presque jamais de client qui vient me voire avec des problèmes de virus ect peux importe les plateformes mobiles..

Par contre coté problème hardware si on parle pour 10 appareils vendu de chaque marque :

3 a 4 Apple revient dans les 12 mois suivant l'achat avec problème de batterie , bouton qui marche mal ect.
4 a 5 samsung pour problème de chargement , surchauffe , batterie et écran qui marche mal.
1 ou moins HTC c'est souvent des petit détaille comme la caméra qui rend le noir mauve.
1 ou moins LG problème d'écran.
2 blackberry souvent car ils ne s'ouvre plus du tous.

Donc pour moi j'ai l'impression que 2 compagnie ( qui on la majeur partie du marché ) abuse sur le quality control...

Dsl pour mon Francais ce n'est pas ma langue premiere.

avatar Rigat0n | 

@zadarblack :

- les problèmes hardware n'ont rien à voir avec des problèmes de sécurité. En plus sur tes chiffres je vois 3-4 appareils pour iOS, et au moins 6-7 du côté d'Android (HTC Samsung etc...) donc bon pour moi c'est du vent.

- prouve-moi qu'il y a des backdoors sous iOS qui n'existent pas chez Android

- le métier de Google reste la collecte de donnée et c'est même pour collecter des données qu'Android est gratuit, pour le coup c'est un FAIT. Apple ne se fait pas de l'argent grâce à ça.

Tu m'as l'air de parler sans savoir.

CONNEXION UTILISATEUR