Et si la batterie de votre smartphone était utilisée pour extraire des informations sur votre vie privée ? C’est la question que se sont posée des chercheurs. Le groupe de scientifiques est d’ailleurs parvenu à démontrer que l’analyse de la consommation d’énergie de votre smartphone pouvait être utilisée pour révéler ce que vous lisez ou écrivez depuis votre téléphone.
Comment est-ce possible ?
Les chercheurs des universités d’Austin, de Technion et de l’Université Hébraïque (HUJ) expliquent dans leur article consultable en ligne qu’une batterie « malveillante » peut collecter des informations privée sur son utilisateur.
Une batterie de smartphone a été transformée en véritable mouchard grâce à l’implantation d’un dispositif capable de corréler les flux d’énergie avec la saisie au clavier. Pire encore, ce dispositif peut également révéler le contexte de la saisie (application ou site web ?) et divers événements comme un appel ou l’utilisation de l’appareil photo. La lecture de certaines informations affichées à l’écran est également possible.
Une fois extraites et analysées, ces données peuvent permettre l’élaboration d’un profil type de l’utilisateur avec le détail de certaines de ses activités.
Faut-il s’inquiéter ?
Comme expliqué précédemment, les chercheurs ont modifié une batterie pour parvenir à collecter ces informations. Les batteries de nos smartphones ne sont pas vendues avec un tel dispositif. Il faut noter également qu’une telle extraction de données est relativement compliquée à mettre en place. Il faut en effet que le « hacker » ait accès au smartphone pour remplacer sa batterie ou la modifier. L’attaque requiert également l’utilisation d’une intelligence artificielle hors-ligne capable de classer et de corréler les flux détectés avec la frappe au clavier.
La seule véritable crainte à avoir, concerne la « faille » utilisée pour recueillir les données. Il s’agit de l’API Web Battery disponible dans certains navigateurs web. L’article scientifique propose des voies d’amélioration pour empêcher la fuite de données via cette API. Précisons également que cette dernière a heureusement déjà été abandonnée par Mozilla (Firefox) et Webkit (Chrome, Chromium etc.).
article très instructif.
on vit dans un monde dans lequel la vie privée a foutu le camp. à travers ces révélation on voit très bien vers quel genre de smartphone on tend.
je suis tout de même convaincu que nous sommes espionnés à travers les smartphones que nous utilisons et je vous propose de nous faire un article dessus.