Rechercher sur ce blogue

mercredi 25 avril 2012

Smarthphone: une application capable de déduire l'endroit précis où la personne a mis son doigt et d'enregistrer ces informations.

Un étudiant de l'Université de l'État de Pennsylvanie a mis au point un concept d'application qui serait capable de détecter, et ultimement, de voler plusieurs informations que l'utilisateur entre sur son téléphone intelligent équipé d'Android.
Répondant sous le nom de « Taplogger », cette application, inspirée de « TapLogger », est présentée comme un simple jeu de mémoire. Elle utilise les composantes du cellulaire, dont l'accéléromètre, le gyroscope et les capteurs d'orientation, pour voler les informations inscrites par l'usager sur l'écran tactile de son appareil et les télécharge sur un ordinateur d'un pirate informatique.
En d'autres mots, lorsqu'un clavier numérique apparait sur l'écran tactile de l'appareil, cette application est capable de déduire l'endroit précis où la personne a mis son doigt et d'enregistrer ces informations.
Avant de pouvoir recueillir les données, la victime doit utiliser plusieurs fois le jeu inclus avec l'application. Taplogger peut alors déterminer ses habitudes puisqu'elles varient selon l'usager et le modèle de cellulaire. Plus elle va s'exercer au jeu et plus les résultats collectés seront exacts.
Le système d'exploitation mobile de Google présente une faille qui permet aux applications d'accéder librement aux différents capteurs de mouvements d'un téléphone. Taplogger se sert de cette faille pour prendre les données de l'utilisateur. Par contre, les appareils de BlackBerry et ceux embarquant iOS seraient également vulnérables.
Cette faille, si elle est exploitée par des individus mal intentionnés, peut faire très mal aux possesseurs de téléphones mobiles. Les pirates pourraient avoir accès à plusieurs informations confidentielles, comme différents mots de passe, des numéros d'assurance sociale ou des informations bancaires.
Zhi Xu, le candidat au doctorat du Département des sciences informatiques de l'Université de l'État de Pennsylvanie, qui a créé l'application, croit que de plus en plus de pirates vont avoir recours à cette méthode dans le futur pour s'approprier des données personnelles.


REF.:
Sources : Ars Technica et Android Community.

Aucun commentaire:

Publier un commentaire

A l'envers c'est a l'endroit ,.........vous vous en appercevrez a un moment donné !