5 façons non évidentes de vous espionner avec votre smartphone

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Vous n'avez même pas besoin d'un GPS pour révéler votre position, et vous pouvez utiliser un gyroscope pour voler votre mot de passe.

Vous savez probablement que votre smartphone peut très bien être utilisé contre vous. En piratant un gadget, vous pouvez accéder à ses caméras ou à ses microphones. Cela signifie que tout ce que vous filmez et dites peut être transféré à des tiers. Les possibilités de l'espionnage des smartphones modernes ne se limitent pas à cela. En théorie, il existe un certain nombre d'autres moyens moins évidents d'obtenir des informations sur l'endroit où vous vous trouvez et ce que vous faites en ce moment.

1. Keylogger basé sur les données du gyroscope

Tous les smartphones modernes sont équipés d'un gyroscope. Ce capteur est nécessaire pour déterminer la direction exacte de l'inclinaison du gadget, qui peut être utilisé pour activer automatiquement certaines fonctions ou contrôler une voiture dans un jeu de course.

Ces capteurs deviennent de plus en plus précis chaque année. En théorie, leur sensibilité aux moindres fluctuations peut être exploitée par des intrus contre vous. Cela a été prouvé par des chercheurs de la Northeastern University de Boston. À l'aide d'un gyroscope et d'un microphone, ils ont réussi à créer un keylogger assez précis.

Un keylogger, ou keylogger, est un dispositif logiciel ou matériel qui enregistre diverses actions de l'utilisateur: frappes sur le clavier, mouvements et clics de souris, gestes sur l'écran tactile.

Lorsque vous utilisez le clavier à l'écran, votre smartphone s'incline légèrement à chaque toucher. En reconnaissant le moindre déplacement avec un gyroscope, le keylogger peut deviner le texte approximatif que vous tapez. Les options sont ajustées en fonction de l'intensité du son émis lorsque l'on touche la vitre de l'écran. Les microphones du smartphone y contribuent déjà. À l'aide d'une combinaison de ces capteurs et d'un ensemble d'algorithmes, les chercheurs ont pu deviner les touches enfoncées avec une précision de 90 à 94 % la première fois.

2. Détermination de l'emplacement sans GPS

Même avec le GPS désactivé, vous pouvez déterminer l'emplacement de l'appareil à l'aide des antennes relais et des points Wi-Fi utilisés avec des informations de géolocalisation qui leur sont associées. Cependant, il est possible d'obtenir des informations sur la localisation de l'utilisateur même sans accès à ces données.

Le même groupe de chercheurs de la Northeastern University a tenté de le démontrer à l'aide de capteurs de smartphone, que les applications peuvent utiliser sans autorisation spéciale. Le résultat de leur travail a été un programme qui utilise un gyroscope, un accéléromètre et un magnétomètre.

En se basant sur la carte de la zone dans laquelle se trouvait la personne, l'application a permis de suivre tous les déplacements dans la voiture. Un accéléromètre a été utilisé pour détecter les mouvements et les arrêts. Le magnétomètre a enregistré la direction du mouvement. Le gyroscope mesurait les angles de virage, vous permettant de suivre avec précision quand et dans quelle direction la voiture tournait.

Un algorithme spécial a combiné les données de tous ces capteurs et a formé un modèle de mouvement approximatif basé sur eux. Il a été comparé à des itinéraires réels dans la zone où la surveillance a été effectuée. Sur la base de telles données, il est tout à fait possible de déterminer exactement où et quand l'utilisateur est allé, combien de temps il y a passé.

3. Suivi via des bannières publicitaires

Il existe un autre moyen de déterminer la localisation d'une personne sans accès direct aux données GPS de son smartphone. Cette méthode a été décrite par des chercheurs de l'Université de Washington, qui ont utilisé des bannières publicitaires pour mobile. Le dépôt minimum pour placer une telle annonce via Google AdWords et Facebook était de 1 000 $.

Lors de l'achat d'une telle bannière, vous pouvez spécifier dans quelle application et pour quels identifiants d'appareil uniques l'affichage est requis. Les chercheurs ont également signalé une barrière géographique de trois milles carrés où des publicités étaient affichées dans des applications sélectionnées.

Chaque fois que le téléphone cible utilisait une application donnée, des informations sur l'appareil, l'heure et l'emplacement étaient envoyées aux détenteurs de bannières. Avec ces informations, l'équipe de recherche a pu suivre l'emplacement de l'utilisateur dans un rayon de 25 pieds (~ 7,6 mètres). Certes, cela est possible tant que l'application reste ouverte pendant quatre minutes ou a été lancée deux fois au même endroit.

Bien entendu, cette méthode de suivi nécessite l'utilisation constante d'une application particulière. En partie, cet obstacle peut être contourné en plaçant des bannières dans les programmes les plus populaires. Il est également nécessaire de connaître à l'avance l'identifiant publicitaire spécifique de l'appareil d'une personne spécifique. Cependant, même sans elle, cette méthode peut très bien être utilisée pour surveiller la population de l'emplacement sélectionné.

4. Affichage des liens visités via un capteur de lumière

Le capteur de lumière ambiante vous permet de régler la luminosité de l'écran de votre smartphone. Vous serez surpris, mais même ce capteur apparemment inoffensif peut être utilisé contre vous.

Lukasz Olejnik l'a clairement illustré en créant une application qui, selon les données d'un capteur de lumière, détermine la couleur des liens visités par un utilisateur. En termes simples, la lumière émise par votre écran peut être détectée avec précision par ce capteur. Cela vous permet de déterminer les pages Web vers lesquelles vous avez navigué.

Les sites Web peuvent afficher différentes couleurs pour les liens. Par exemple, le texte peut être bleu clair si vous ne l'avez jamais visité auparavant, mais il deviendra violet après le premier clic. Le site lui-même, bien sûr, ne peut pas reconnaître dans quelle couleur le lien est affiché pour un utilisateur spécifique, car le navigateur capture les transitions. Cependant, si les représentants d'une ressource Web ont accès aux données du capteur de lumière de votre smartphone, ils peuvent déterminer par la lumière émanant de l'écran si vous avez précédemment suivi le lien affiché ou non.

Cela est particulièrement visible sur les pages contrastées avec un fond de texte sombre et une surbrillance claire des liens hypertexte. Dès que vous tombez dessus, le capteur détecte une augmentation du niveau de lumière de l'écran. En théorie, de cette façon, à votre insu, vous pouvez créer des listes de toutes les pages que vous visitez.

5. Identification des utilisateurs et des objets à proximité

La grande majorité des smartphones ont un capteur de proximité. C'est lui qui a l'habitude de désactiver l'écran tactile lorsque vous appelez. Sinon, pendant une conversation, votre visage continuerait à appuyer sur les boutons de l'écran.

Ce capteur détecte non seulement que les objets sont proches de l'écran, mais peut également mesurer la distance qui les sépare. Chacun de nous tient un smartphone à une distance différente en fonction de la taille, de la longueur des bras, de la vision et d'autres facteurs. Sur la base de toutes ces informations, l'application pourrait bien différencier les utilisateurs et leurs comportements.

La précision de cette méthode n'est peut-être pas élevée, mais lorsqu'elle est combinée avec les mêmes bannières mobiles ciblées, les annonceurs peuvent identifier leur public cible. De plus, à l'aide du capteur de proximité, vous pouvez déterminer la distance par rapport aux objets proches autour de l'utilisateur. Et cela peut être une astuce supplémentaire lors du suivi sans utiliser le GPS.

Chacune de ces méthodes a jusqu'à présent été qualifiée de théorique. Jusqu'à présent, aucune d'entre elles ne s'est généralisée. Cependant, il est possible que ce ne soit qu'une question de temps.