Espionner des conversations avec… le gyroscope d’un smartphone

Les nombreux capteurs de nos terminaux mobiles révèlent parfois plus qu’on ne pense. Ainsi, trois chercheurs en sécurité viennent de prouver qu’on peut réaliser des écoutes simplement en analysant les vibrations sonores au moyen d’un gyroscope. Bluffant.

Pour espionner les conversations de quelqu’un, un bon moyen serait évidemment d’accéder à son smartphone. Cet appareil est souvent à proximité de son propriétaire et il dispose d’un microphone. Mais il n’est pas toujours facile d’accéder à ce dernier: l’utilisateur doit généralement donner son autorisation, ce qui peut éveiller des soupçons. A l’occasion de la conférence Black Hat Europe 2014, trois chercheurs en sécurité ont montré qu’il était possible d’enregistrer une conversation avec un capteur qui ne requiert aucune autorisation spéciale: le gyroscope.

Ce petit composant est présent aujourd’hui dans presque tous les smartphones. Il permet de mesurer les mouvements de rotation du terminal, à l’aide de petites masses qui se déplacent. « Il se trouve que ces petites masses sont également sensibles aux vibrations sonores. Nous nous sommes donc demandé s’il était possible de les utiliser pour capter une conversation », explique Gabi Nakibly, chercheur en sécurité au Centre national de recherche et de simulation en Israël.

Les gyroscopes sont fabriqués principalement par ST Microelectronics et InvenSense.

agrandir la photo

Les premières résultats sont décevants. Les gyroscopes ne permettent d’échantillonner un signal sonore qu’avec une fréquence de 200 Hz au maximum (contre 44 kHz pour un microphone par exemple). Or, d’après la théorie des signaux (théorème de Nyquist-Shannon), on ne peut restituer d’un signal analogique que les fréquences allant jusqu’à la moitié de la fréquence d’échantillonnage, soit dans ce cas 100 Hz. Ce qui est trop bas. « Le résultat échantillonné est totalement inaudible pour l’oreille humaine », souligne Gabi Nakibly.
Avec l’aide de deux autres chercheurs de l’université de Stanford - Yann Michalevsky et Dan Boneh - il a donc développé des algorithmes de traitement du signal spécifiques, pour essayer de reconnaitre quelque chose dans ce magma sonore.

Et au final, ça fonctionne plutôt bien. Les trois chercheurs sont arrivés à reconnaître des mots isolés dans une conversation avec une probabilité de 65 % quand ils connaissent les interlocuteurs (c’est-à-dire leurs empreintes vocales). Ce taux monte à 77 % s’ils utilisent deux smartphones en même temps. En revanche, il chute à 26 % si les interlocuteurs ne sont pas connus. « Dans ce cas ce n’est pas très élevé, mais cela peut être intéressant quand même. Un tel enregistrement peut permettre à un attaquant de gagner du temps pour deviner certains types d’informations », précise Yann Michalevsky.

Le fréquence d'échantillonnage dépend de la plateforme.

Mais cette méthode fournit aussi d’autres types d’informations. Ainsi, l’enregistrement gyroscopique permet de déterminer à plus de 80 % le sexe d’un interlocuteur. Par ailleurs, il a permis d’identifier un interlocuteur connu avec une probabilité de 50 à 65 %. D’autres pistes de recherche sont envisageables, mais que les trois experts ne comptent pas explorer. « Nous avons voulu montrer qu’il était possible de faire des écoutes avec un gyroscope, ce qui est fait. On peut certainement faire plus et mieux, mais nous laissons ce job aux spécialistes du traitement du signal », poursuit Gabi Nakibly.

En tant qu’utilisateur, il n’est pas évidemment de parer de telles attaques. L’idéal serait que le système d’exploitation lui-même limite la fréquence d’échantillonnage à 20 Hz, comme c’est le cas pour la plupart de navigateurs web (qui peuvent également accéder au gyroscope d’un smartphone). « Avec une telle valeur, on entendrait plus rien », estime le chercheur.

 

REF.: