15 septembre 2015
Commentaires : 0

Vos montres connectées, des failles en puissance

Jusqu’à maintenant, et dans un climat paradoxal d’excitation et de méfiance vis à vis des objets connectés, évolution désormais inéluctable de notre monde, les smartwatches semblaient être relativement épargnées par les différentes problématiques sécuritaires touchant ces nouveaux usages.

Et pour cause, contrairement à une voiture ou à un pacemaker connectés, les risques semblent minimes avec une montre. Elles sont en effet designées pour servir d’intermédiaire à votre smartphone principalement pour les fonctions messagerie et téléphonie, ajoutant au passage quelques fonctionnalités notamment biométriques telle que la mesure de votre tension artérielle.


Et pourtant… Un groupe de chercheurs de l’université de l’Illinois, Etats-Unis, est parvenu à créer une nouvelle génération de keylogger, mais opérant à distance, le tout à partir d’une smartwatch !

En développant un module Motion Leak se basant sur les mouvements du poignet d’une personne tapant sur un clavier, à travers les relevés du gyroscope et de l’accéléromètre de la montre, cette équipe a réussi à détecter les frappes de l’utilisateur et donc par extension tout ce qui a été écrit, y compris les mots de passe et logins.


Bien entendu, la technique n’est pas encore parfaite, mais l’amélioration de la reconnaissance est exponentielle, et si demeurent quelques obstacles techniques comme l’appréhension de la barre d’espace, ce n’est qu’une question de temps pour que ce projet arrive à maturité.


C’est le caractère indirect de l’attaque qui devrait séduire les pirates, celle-ci étant de fait détectable moins tôt, et permettant une intrusion bien plus sévère une fois les mots de passe sensibles récupérés.


Encore une fois, il faudra que votre entreprise s’inscrive dans une démarche pragmatique vis à vis de votre sécurité et que vous intégriez les objets connectés dans votre politique BYOD. Si vous souhaitez en savoir plus ou que vous désirez le conseil et l’accompagnement d’experts, appelez-nous !


pour en savoir plus sur l’Internet des Objets ou sur le Personal Cloud, cliquez 🙂



EDIT : Voici le lien (très technique et en anglais) de la source si certains sont intéressés – MoLe: Motion Leaks through Smartwatch Sensors

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *