{"id":20147,"date":"2023-02-16T10:00:54","date_gmt":"2023-02-16T08:00:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20147"},"modified":"2023-02-16T10:43:18","modified_gmt":"2023-02-16T08:43:18","slug":"accelerometer-wiretapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/accelerometer-wiretapping\/20147\/","title":{"rendered":"Smartphone : une nouvelle m\u00e9thode de mise sur \u00e9coute"},"content":{"rendered":"

Fin d\u00e9cembre 2022, une \u00e9quipe de scientifiques de plusieurs universit\u00e9s am\u00e9ricaines a publi\u00e9 une \u00e9tude<\/a> sur les \u00e9coutes t\u00e9l\u00e9phoniques. La m\u00e9thode d\u2019espionnage analys\u00e9e est assez inhabituelle\u00a0: les mots dits par la personne avec laquelle vous parler par t\u00e9l\u00e9phone et qui sortent par le haut-parleur de votre smartphone peuvent \u00eatre d\u00e9tect\u00e9s par un capteur int\u00e9gr\u00e9 connu comme l\u2019acc\u00e9l\u00e9rom\u00e8tre. Au premier abord, cette approche semble insens\u00e9e. Pourquoi ne pas simplement intercepter le signal audio ou les donn\u00e9es\u00a0? Le fait est que les syst\u00e8mes d\u2019exploitation des smartphones modernes prot\u00e8gent tr\u00e8s bien les conversations t\u00e9l\u00e9phoniques et, dans la plupart des cas, les applications n\u2019ont pas le droit d\u2019enregistrer le son pendant les appels. En revanche, l\u2019acc\u00e9l\u00e9rom\u00e8tre est accessible librement, ce qui ouvre la voie \u00e0 de nouvelles m\u00e9thodes de surveillance. Il s\u2019agit d\u2019un type d\u2019attaque par canal auxiliaire qui n\u2019est pour le moment que th\u00e9orique. Mais, avec le temps, cette \u00e9coute t\u00e9l\u00e9phonique atypique pourrait devenir une r\u00e9alit\u00e9.<\/p>\n

Les fonctionnalit\u00e9s de l\u2019acc\u00e9l\u00e9rom\u00e8tre<\/h2>\n

L\u2019acc\u00e9l\u00e9rom\u00e8tre<\/a> est un capteur sp\u00e9cial qui permet de mesurer l\u2019acc\u00e9l\u00e9ration. Avec un autre capteur, le gyroscope<\/a>, il permet de d\u00e9tecter les changements de position du t\u00e9l\u00e9phone dans lequel il se trouve. Tous les smartphones sont \u00e9quip\u00e9s d\u2019un acc\u00e9l\u00e9rom\u00e8tre depuis plus de dix ans. Ils permettent, entre autres, de tourner l\u2019image de l\u2019\u00e9cran lorsque vous faites pivoter votre t\u00e9l\u00e9phone. Les jeux ou encore les applications de r\u00e9alit\u00e9 augment\u00e9e s\u2019en servent aussi, notamment lorsque certains \u00e9l\u00e9ments virtuels sont superpos\u00e9s \u00e0 l\u2019image de l\u2019appareil photo du t\u00e9l\u00e9phone. Les compteurs de pas fonctionnent gr\u00e2ce aux vibrations du t\u00e9l\u00e9phone lorsque l\u2019utilisateur marche. De plus, si vous retournez votre t\u00e9l\u00e9phone pour couper le son d\u2019un appel entrant, ou que vous touchez l\u2019\u00e9cran pour quitter le mode veille du dispositif, sachez que ces actions sont possibles gr\u00e2ce \u00e0 l\u2019acc\u00e9l\u00e9rom\u00e8tre.<\/p>\n

Comment ce capteur \u00ab\u00a0invisible\u00a0\u00bb et standard peut espionner vos conversations ? Lorsque l\u2019autre personne parle, sa voix sort par le haut-parleur int\u00e9gr\u00e9 ce qui fait que le corps du smartphone vibre. Il s\u2019av\u00e8re que l\u2019acc\u00e9l\u00e9rom\u00e8tre est suffisamment sensible pour d\u00e9tecter ces vibrations. M\u00eame si les chercheurs le savent depuis un certain temps, la taille minuscule de ces vibrations avait \u00e9limin\u00e9 toute possibilit\u00e9 d\u2019\u00e9coute t\u00e9l\u00e9phonique. Pourtant, la situation a chang\u00e9 au cours des derni\u00e8res ann\u00e9es et s\u2019est am\u00e9lior\u00e9e<\/span> aggrav\u00e9e\u00a0: les smartphones poss\u00e8dent d\u00e9sormais des haut-parleurs plus puissants. Pourquoi\u00a0? Pour offrir une meilleure qualit\u00e9 son et plus de volume lorsque vous regardez une vid\u00e9o, par exemple. La meilleure qualit\u00e9 son des appels est le r\u00e9sultat annexe de ce changement puisque les appels utilisent le m\u00eame haut-parleur. L\u2019\u00e9quipe am\u00e9ricaine de scientifiques l\u2019a clairement prouv\u00e9 dans son \u00e9tude\u00a0:<\/p>\n

\"Donn\u00e9s

Les spectrogrammes g\u00e9n\u00e9r\u00e9s lorsque le mot \u00a0\u00bb z\u00e9ro \u00a0\u00bb est r\u00e9p\u00e9t\u00e9 six fois :
(a) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 3T avec haut-parleur \u00e0 l\u2019oreille (mod\u00e8le plus ancien et sans st\u00e9r\u00e9o) ;
(b) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 7T avec haut-parleur \u00e0 l\u2019oreille (mod\u00e8le plus r\u00e9cent et avec st\u00e9r\u00e9o) ;
(c) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 7T avec haut-parleur en mains libres (mod\u00e8le plus r\u00e9cent et avec st\u00e9r\u00e9o).<\/p><\/div>\n

Caption: Les spectrogrammes g\u00e9n\u00e9r\u00e9s lorsque le mot \u00ab\u00a0z\u00e9ro\u00a0\u00bb est r\u00e9p\u00e9t\u00e9 six fois :
\n(a) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 3T avec haut-parleur \u00e0 l\u2019oreille (mod\u00e8le plus ancien et sans st\u00e9r\u00e9o) ;
\n(b) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 7T avec haut-parleur \u00e0 l\u2019oreille (mod\u00e8le plus r\u00e9cent et avec st\u00e9r\u00e9o) ;
\n(c) \u2013 donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre du dispositif OnePlus 7T avec haut-parleur en mains libres (mod\u00e8le plus r\u00e9cent et avec st\u00e9r\u00e9o).<\/p>\n

L\u2019image de gauche correspond \u00e0 celle d\u2019un smartphone relativement ancien (2016) qui n\u2019a pas de haut-parleur st\u00e9r\u00e9o. L\u2019image du milieu et celle de droite sont les spectrogrammes de l\u2019acc\u00e9l\u00e9rom\u00e8tre d\u2019un dispositif plus moderne. Dans chaque cas, le mot \u00ab\u00a0z\u00e9ro\u00a0\u00bb est r\u00e9p\u00e9t\u00e9 six fois et \u00e9cout\u00e9 gr\u00e2ce au haut-parleur. Le son se refl\u00e8te \u00e0 peine dans l\u2019acc\u00e9l\u00e9ration des donn\u00e9es du t\u00e9l\u00e9phone plus ancien. Avec l\u2019autre mod\u00e8le, un motif qui semble correspondre \u00e0 peu pr\u00e8s aux mots r\u00e9p\u00e9t\u00e9s se dessine. Le graphique le plus \u00e0 droite offre les meilleurs r\u00e9sultats, et correspond \u00e0 l\u2019utilisation du haut-parleur en mains libres. M\u00eame lors d\u2019une conversation normale, et avec le t\u00e9l\u00e9phone coll\u00e9 \u00e0 l\u2019oreille, il y a assez de donn\u00e9es \u00e0 analyser. Il s\u2019av\u00e8re que l\u2019acc\u00e9l\u00e9rom\u00e8tre sert de microphone !<\/p>\n

Faisons une pause pour \u00e9valuer la difficult\u00e9 de la t\u00e2che que les chercheurs se sont fix\u00e9s. L\u2019acc\u00e9l\u00e9rom\u00e8tre peut agir comme un microphone, mais un de tr\u00e8s, tr\u00e8s mauvaise qualit\u00e9. Imaginons que l\u2019utilisateur installe un programme malveillant qui essaie d\u2019\u00e9couter les conversations t\u00e9l\u00e9phoniques, ou qu\u2019un jeu c\u00e9l\u00e8bre contienne un module d\u2019\u00e9coute t\u00e9l\u00e9phonique. Comme nous l\u2019avons d\u00e9j\u00e0 dit, le programme ne peut pas directement enregistrer les conversations, mais il peut surveiller l\u2019\u00e9tat de l\u2019acc\u00e9l\u00e9rom\u00e8tre. Le nombre de demandes faites au capteur est limit\u00e9 et d\u00e9pend du mod\u00e8le de l\u2019acc\u00e9l\u00e9rom\u00e8tre et du smartphone. Par exemple, un des t\u00e9l\u00e9phones de l\u2019\u00e9tude pouvaient recevoir 420 demandes par seconde (en Hertz (Hz)), alors qu\u2019un autre 520 Hz. Depuis la version 12, le syst\u00e8me d\u2019exploitation Android a fix\u00e9 une limite de 200 Hz. Connue comme la fr\u00e9quence d\u2019\u00e9chantillonnage, elle limite la gamme de fr\u00e9quences des sons enregistr\u00e9s. Il s\u2019agit l\u00e0 de la moiti\u00e9 de la fr\u00e9quence d\u2019\u00e9chantillonnage \u00e0 laquelle on peut recevoir les donn\u00e9es du capteur. Cela signifie que, dans le meilleur des cas, les chercheurs ont eu acc\u00e8s \u00e0 la gamme de fr\u00e9quences comprises entre 1 et 260 Hz.<\/p>\n

La gamme de fr\u00e9quences de la transmission vocale oscille entre 300 et 3400 Hz, mais l\u2019acc\u00e9l\u00e9rom\u00e8tre \u00ab\u00a0n\u2019entend\u00a0\u00bb pas une voix. Si nous essayons de reproduire cet \u00ab\u00a0enregistrement\u00a0\u00bb, nous obtenons des murmures qui ressemblent vaguement au son original. Les chercheurs ont utilis\u00e9 l\u2019apprentissage automatique pour analyser ces traces de voix. Les chercheurs ont cr\u00e9\u00e9 un programme qui utilise des \u00e9chantillons de voix humaine et les compare avec les donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre. Cet entra\u00eenement permet en outre l\u2019enregistrement d\u2019une voix dont le contenu est inconnu\u00a0 afin qu\u2019il soit d\u00e9chiffr\u00e9 avec une certaine marge d\u2019erreur.<\/p>\n

L\u2019espionnage<\/h2>\n

Pour les chercheurs de m\u00e9thodes d\u2019\u00e9coute t\u00e9l\u00e9phonique, tout cela leur est beaucoup trop familier. Les auteurs de cette nouvelle \u00e9tude font r\u00e9f\u00e9rence \u00e0 de nombreux pr\u00e9d\u00e9cesseurs qui ont montr\u00e9 comment obtenir les donn\u00e9es vocales en utilisant des objets vraisemblablement plus improbables. Voici l\u2019exemple<\/a> r\u00e9el d\u2019une technique d\u2019espionnage\u00a0: depuis un b\u00e2timent qui se trouve \u00e0 proximit\u00e9, les cybercriminels ont point\u00e9 un faisceau laser invisible vers la fen\u00eatre de la pi\u00e8ce o\u00f9 se trouvent les personnes dont ils veulent \u00e9couter la conversation. Les ondes sonores des voix font vibrer le verre et, m\u00eame si elles sont infimes, elles sont visibles dans le reflet du faisceau laser. Ces donn\u00e9es suffisent \u00e0 reconstituer le contenu d\u2019une conversation priv\u00e9e. En 2020, des chercheurs d\u2019Isra\u00ebl ont montr\u00e9<\/a> comment une conversation peut \u00eatre reconstitu\u00e9e \u00e0 partir des vibrations d\u2019une ampoule ordinaire. Les ondes sonores provoquent de minuscules changements de luminosit\u00e9 qui peuvent \u00eatre d\u00e9tect\u00e9s jusqu\u2019\u00e0 25 m\u00e8tres. L\u2019espionnage bas\u00e9 sur l\u2019exploitation de l\u2019acc\u00e9l\u00e9rom\u00e8tre ressemble \u00e9norm\u00e9ment \u00e0 ces techniques d\u2019espionnage, mais il y a tout de m\u00eame une diff\u00e9rence majeure\u00a0: le \u00a0\u00bb\u00a0bug\u00a0\u00a0\u00bb \u00e0 exploiter est d\u00e9j\u00e0 int\u00e9gr\u00e9 dans le dispositif.<\/p>\n

D\u2019accord, mais dans quelle mesure le contenu d\u2019une conversation peut \u00eatre r\u00e9cup\u00e9r\u00e9 \u00e0 partir des donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre\u00a0? M\u00eame si cette nouvelle \u00e9tude am\u00e9liore de fa\u00e7on significative l\u2019\u00e9coute t\u00e9l\u00e9phonique, cette m\u00e9thode ne peut pas encore \u00eatre consid\u00e9r\u00e9e comme fiable. Dans 92 % des cas, les donn\u00e9es de l\u2019acc\u00e9l\u00e9rom\u00e8tre ont permis de faire la diff\u00e9rence entre une voix et une autre. Dans 99 % des cas, le sexe des personnes a correctement \u00e9t\u00e9 d\u00e9termin\u00e9. La conversation n\u2019a \u00e9t\u00e9 reconstitu\u00e9e qu\u2019avec une pr\u00e9cision de 56 %. Autrement dit, la moiti\u00e9 des mots n\u2019ont pas \u00e9t\u00e9 reconnus. De plus, toutes les donn\u00e9es utilis\u00e9es lors de ce test \u00e9taient extr\u00eamement limit\u00e9es\u00a0: il n\u2019y avait que trois personnes qui r\u00e9p\u00e9taient plusieurs fois le m\u00eame chiffre.<\/p>\n

L\u2019\u00e9tude n\u2019a pas abord\u00e9 la possibilit\u00e9 d\u2019analyser les mots dits par l\u2019utilisateur du smartphone. Si nous n\u2019entendons que le son de l\u2019interlocuteur, nous n\u2019aurons que la moiti\u00e9 de la conversation dans le meilleur des cas. L\u2019acc\u00e9l\u00e9rom\u00e8tre devrait \u00e9galement ressentir les vibrations lorsque l\u2019utilisateur parle s\u2019il colle son t\u00e9l\u00e9phone \u00e0 l\u2019oreille, mais la qualit\u00e9 sera in\u00e9vitablement pire que lorsqu\u2019il s\u2019agit des vibrations de l\u2019interlocuteur. Ce point doit \u00eatre minutieusement analys\u00e9 lors d\u2019une nouvelle \u00e9tude.<\/p>\n

Un futur incertain<\/h2>\n

Heureusement, les scientifiques ne cherchaient pas \u00e0 cr\u00e9er un dispositif d\u2019\u00e9coute t\u00e9l\u00e9phonique utilisable ici et maintenant. Ils testaient seulement de nouvelles m\u00e9thodes d\u2019atteinte \u00e0 la vie priv\u00e9e qui pourraient devenir pertinentes. Ces \u00e9tudes permettent aux fabricants de dispositifs et aux d\u00e9veloppeurs de programmes de d\u00e9velopper de fa\u00e7on proactive des solutions de protection face \u00e0 ces menaces th\u00e9oriques. D\u2019ailleurs, la limite de 200 Hz de la fr\u00e9quence d\u2019\u00e9chantillonnage depuis Android 12 n\u2019aide pas vraiment\u00a0: la pr\u00e9cision de la reconnaissance lors de tests r\u00e9els a diminu\u00e9, mais pas tant que \u00e7a. L\u2019utilisateur du smartphone g\u00e9n\u00e8re naturellement des interf\u00e9rences beaucoup plus importantes lors de la conversation\u00a0: voix, mouvement des mains et bruit ambiant. Les chercheurs n\u2019ont pas pu \u00e9liminer les vibrations produites par ces bruits afin d\u2019obtenir le signal utile.<\/p>\n

L\u2019utilisation d\u2019un capteur int\u00e9gr\u00e9 dans le smartphone est le point le plus int\u00e9ressant de cette \u00e9tude\u00a0: toutes les m\u00e9thodes pr\u00e9c\u00e9dentes reposaient sur divers outils suppl\u00e9mentaires mais, dans ce cas, nous avons un espionnage pr\u00eat \u00e0 l\u2019emploi. M\u00eame si cette \u00e9tude int\u00e9ressante n\u2019a obtenu que des r\u00e9sultats pratiques modestes, elle montre comment un dispositif aussi complexe qu\u2019un smartphone contient diverses fuites de donn\u00e9es potentielles. Dans le m\u00eame registre, nous avons r\u00e9cemment publi\u00e9 plusieurs articles qui expliquent comment les signaux des modules Wi-Fi des t\u00e9l\u00e9phones, des ordinateurs et d\u2019autres dispositifs r\u00e9v\u00e8lent involontairement l\u2019endroit o\u00f9 ils se trouvent<\/a>, comment les aspirateurs robots<\/a> espionnent leurs propri\u00e9taires et comment les cam\u00e9ras IP aiment regarder ce qu\u2019elles ne devraient pas<\/a>.<\/p>\n

M\u00eame si ces m\u00e9thodes de surveillance ne devraient pas menacer un utilisateur quelconque, ce serait bien que toutes les technologies futures soient prot\u00e9g\u00e9es contre les risques d\u2019espionnage, d\u2019\u00e9coute t\u00e9l\u00e9phonique et de coup d\u2019\u0153il sournois, m\u00eame si ce n\u2019est presque rien. \u00c9tant donn\u00e9 que toutes ces situations impliquent l\u2019installation d\u2019un programme malveillant sur votre smartphone, vous devriez toujours \u00eatre capable de le d\u00e9tecter et de le bloquer<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Lors d\u2019une nouvelle \u00e9tude, des experts en s\u00e9curit\u00e9 ont essay\u00e9 d\u2019\u00e9couter des conversations t\u00e9l\u00e9phoniques en exploitant un bug qui se trouve dans presque tous les smartphones. Est-ce vraiment dangereux ?<\/p>\n","protected":false},"author":665,"featured_media":20150,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869,1868],"tags":[180,4354,435,227],"class_list":{"0":"post-20147","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"category-privacy","9":"tag-confidentialite","10":"tag-ecoute-telephonique","11":"tag-smartphones","12":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/accelerometer-wiretapping\/20147\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/accelerometer-wiretapping\/25970\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/accelerometer-wiretapping\/28423\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/accelerometer-wiretapping\/34644\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/accelerometer-wiretapping\/20768\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/accelerometer-wiretapping\/29779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/accelerometer-wiretapping\/25844\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/smartphones\/","name":"smartphones"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20147"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20147\/revisions"}],"predecessor-version":[{"id":20152,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20147\/revisions\/20152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20150"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}