Suivre ce blog
Administration Créer mon blog

Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

SpyPhone, le téléphone-espion qui lit vos mails en déchiffrant les vibrations du clavier

Publié par wikistrike.over-blog.com sur 19 Octobre 2011, 15:18pm

Catégories : #Science - technologie - web - recherche

 

SpyPhone, le téléphone-espion qui lit vos mails en déchiffrant les vibrations du clavier

iPhone4-officiel_0.jpg

Des chercheurs ont transformé un iPhone 4 en espion capable de lire les mails que vous écrivez en analysant les vibrations que vos doigts produisent sur le clavier.
Des informaticiens américains ont mis au point un logiciel permettant à un smartphone de lire les textes que vous écrivez sur votre ordinateur, en déchiffrant les vibrations produites par vos doigts sur le clavier.

Un ingénieur de l'industrie aéronautique est devant son ordinateur. Il est en train de taper un mail contenant une information stratégique, qu'il s'apprête à envoyer à une filiale située à l'autre bout du monde. Toutefois, il n'est pas inquiet. En effet, il utilise un service de cryptage très élaboré, qui va transformer son texte en une suite de signes totalement incompréhensibles dès qu'il sera envoyé. Pourtant, ce service de cryptage ne lui sera d'aucun secours. En effet, des espions au service de la concurrence sont d'ores et déjà en train de découvrir le texte du mail, au fur et à mesure que l'ingénieur est en train d'écrire...

Comment l'information filtre-t-elle ? Tout simplement via le téléphone portable de l'ingénieur, négligemment posé sur le bureau, à côté du clavier d'ordinateur sur lequel il tape. En effet, les composants du téléphone captent les vibrations provoquées par le choc des doigts sur le clavier, des informations qui sont ensuite transmises aux espions. Ces données sont ensuite décryptées par un logiciel qui parvient, au terme de calculs complexes, à livrer en temps réel le texte tapé par l'ingénieur.

Si une telle scène semble relever d'un James Bond, elle est pourtant en passe de devenir réalité. Car des chercheurs du Georgia Tech College of Computing (Etats-Unis) ont mis au point un logiciel capable de décrypter le texte écrit par une personne qui tape sur un clavier, en analysant les vibations produites par les doigts sur les touches.

Les vibrations des touches analysées les unes par rapport aux autres


Comment ce logiciel parvient-il à deviner ce qui est tapé sur un clavier en analysant simplement les vibrations produites ? En fait, le logiciel s'appuie sur deux potentialités. Tout d'abord, cet outil a été programmé pour détecter si deux touches tapées à la suite sont éloignées l'une de l'autre, ou si elles sont au contraire proches. Deuxième potentialité : le logiciel est capable d'identifier si une touche tapée est située sur la partie gauche du clavier, ou sur la partie droite. Muni de ces deux informations, l'outil informatique passe au crible chaque vibration de touche frappée. Pour cela, il n'analyse pas chaque touche de clavier de façon isolée, mais il les analyse par "paire", en comparant chaque touche par rapport à la précédente et à la suivante.

Pour mieux comprendre, les chercheurs fournissent un exemple clair : si le mot "canoé" est tapé sur le clavier, alors le logiciel va fabriquer les paires suivantes : C-A, A-N,N-O et O-E. Puis il va attribuer à chaque paire des valeurs en fonction de l'éloignement d'une touche par rapport à l'autre, et de leur latéralisation respective sur le clavier. Par exemple, pour la paire C-A, le logiciel va savoir deviner que ces deux touches sont proches, et qu'elles sont toutes les deux situées dans la partie gauche du clavier. Résultat ? Le logiciel associe à la paire C-A le code GGP, pour "Gauche", "Gauche" et "Près". Puis le logiciel réitère l'action pour les paires suivantes, associant respectivement aux paires A-N,N-O et O-E les valeurs "Gauche-Droite-Loin", "Droite-Droite-Près" et "Droite-Gauche-Loin".

Un dictionnaire de 80 000 mots


Au final, le mot "canoé" se voit encodé par le logiciel de cette manière : GGP-GDL-DDP-DGL. Une fois le mot traduit, le logiciel compulse alors un dictionnaire numérique, lequel comprend 80 000 mots préalablement encodés de cette façon, en y recherchant le code GGP-GDL-DDP-DGL. Résultat ? L'outil informatique parvient à trouver le bon mot dans 80% des cas.

Comment ce procédé pourrait-il être utilisé pour "écouter" clandestinement les textes tapés par les internautes ? Tout simplement via des applications d'apparence inoffensive, téléchargées négligemment sur les smartphones, et qui pourraient contenir un programme permettant de déclencher une écoute clandestine au moindre son de clavier.

Un procédé qui ne fonctionne qu'avec l'iPhone 4


Notons toutefois qu'un tel procédé ne fonctionne qu'avec les toutes dernières générations de smartphones, comme l'Iphone 4. En effet, contrairement à la précédente génération de smartphones comme l'iPhone 3GS, ces nouveaux téléphones possèdent deux composants indispensables : un accéléromètre couplé à un gyroscope. Qu'est ce qu'un accéléromètre ? Il s'agit tout simplement du capteur qui calcule l'inclinaison de votre téléphone afin de vous proposer le format d'affichage le plus adapté. Lequel permet, dans le cadre de l'expérience des chercheurs du Georgia Tech College of Computing, de déchiffrer les vibrations du clavier. Quant au gyroscope, il permet d'optimiser le fonctionnement de l'accéléromètre, en ôtant les signaux parasites captés par ce dernier.

Au final, ces deux banals composants sont donc capables de transformer votre iPhone 4 en un véritable... SpyPhone ! On le voit, il y a parfois des avantages à ne pas posséder le smartphone dernier cri...

Ces travaux sont relatés dans l'article "spiPhone: decoding vibrations from nearby keyboards using mobile phone accelerometers", publié le 20 octobre 2011 dans le cadre de la 18e conférence Computer and Communications Security, qui se tient cette année à Chicago.

 

source : le journal de la science

Commenter cet article

Armand 19/10/2011



par vibration, ça me parait bizzard... n'est-ce pas plutôt par la méthode gyroscopique?



XAAL 19/10/2011



le logo porte la marque du Diable, donc faut pas chercher plus loin....



Blog archives

Recent posts