Une faille permet d’écouter une conversation en se servant des ondes vocales recueillies par l’accéléromètre
Avec des fonctionnalités qui ne cessent de s’améliorer, les capteurs des téléphones actuels peuvent servir à d’autres taches y compris espionner leurs utilisateurs.
Des chercheurs en sécurité de plusieurs universités américaines ont découvert une faille plutôt inquiétante sous Android comme le rapporte Security Week. Ils ont ainsi pu exploiter une faille de sécurité pour capter la conversation dans le haut-parleur supérieur du téléphone, via l’accéléromètre, celui-là même dont vous vous servez pour écouter votre interlocuteur. L’attaque a été menée sur deux téléphones Android OnePlus 7T et OnePlus 9, mais elle ne concernerait que les téléphones sous Android, iOS est donc épargné pour l’instant.
Afin de parvenir à leur but, les chercheurs ont utilisé l’autorisation accordée aux applications et leur permettant d’accéder à l’accéléromètre du téléphone afin d’en détourner la fonction. Il a alors été possible de capter les vibrations émises par le haut-parleur afin de retranscrire plusieurs éléments de la voix permettant ainsi d’identifier son interlocuteur et son genre.
L’amélioration des téléphones aide-t-elle les pirates ?
Même si la sécurité a été le point faible d’Android durant ses premières années, Google a depuis investi dans ce domaine et restreint plusieurs autorisations aux développeurs comme l’accès aux micros du téléphone. C’est pour cette raison que les chercheurs se sont concentrés sur la manière de détourner l’accéléromètre, afin de vérifier s’il était possible d’utiliser d’autres fonctionnalités du téléphone.
L’évolution des capteurs qui gagnent en précision chaque année peut être d’une aide précieuse pour les pirates. C’est le cas de l’accéléromètre, dont la sensibilité et la précision permettent désormais de capteur les ondes émises par la voix.
Une faille pour l’instant limitée
Bien que dangereuse, la portée de cette faille reste pour l’instant limitée. Dénommée Earspy, elle permet de reconnaitre l’interlocuteur dans 92% des cas, mais ne peut extraire que 58% de la conversation. Cependant, avec l’amélioration des capteurs, il est possible à l’avenir d’améliorer ses performances d’écoute.
Ce type de hack permettant d’écouter une conversation en exploitant les ondes voire la lumière via un dispositif, est apparu il y a peu moins de 5 ans. Des chercheurs israéliens ont ainsi mis au point en 2020 un système permettant d’écouter une conversation en observant les variations d’intensité produites par une ampoule sur laquelle se réverbère la voix au moyen d’un simple ordinateur et d’un télescope.
Avec des capteurs qui ne cessent de gagner en précision, il faut s’attendre à voir se développer des hacks exploitant l’accéléromètre ou d’autres capteurs à l’avenir. La téléphonie est un domaine particulièrement sensible, et dans les faits, un téléphone reste en réalité un mini-ordinateur bourré de capteurs ultra-sensibles et qui contient en plus toutes nos données personnelles.
Crédit Image couverture : Samsung