quand votre smartphone joue à chatroulette... à votre insu !

Vous connaissez tous chatroulette, le site clône de Skype qui a la particularité de mettre des internautes en relation de manière aléatoire ? Et bien imaginez maintenant que votre smartphone se connecte à un service similaire, à votre insu, et transmette (à défaut d'un flux vidéo) des photos 2D pour au final permettre à la personne à l'autre bout du fil de reconstituer votre environnement en 3D.

Ca fait peur ? Et bien c'est la réalité !

Place Raider, le concept

En installant l'application Place Raider sur votre smartphone, celle-ci va grosso modo prendre des photos et les transmettre à un pirate, en plus de sa fonction officielle d'appareil photo. Ce dernier va alors, à partir de la base de photos 2D dont il a pris possession, reconstituer votre environnement en 3D grâce aux données extraites de l'appareil : accéléromètre, magnétomètre, gyroscope, tout y passe.

A la base, cette application est un test de la part d'universitaires de l'Indiana "pour voir si ce type d'espionnage est possible". Maintenant, on le sait, c'est faisable ! Et oui, tout se fait de manière inconsciente : pas de bruit, pas de manipulation demandée à l'utilisateur, rien.

la menace

Alors, que peut-on faire avec ce genre de jeux ? Exemples :

  • récupérer les données d'une carte de crédit qui trainait sur le bureau de la victime, prise en photo sous plusieurs angles et révélant donc la totalité des chiffres nécessaires
  • obtenir des informations quand à la gestion physique de certains équipements en s'insinuant dans des endroits à l'accès normalement restreint (typiquement, une base militaire)
  •  ajoutez votre idée dans les commentaires ci-dessous... vous en avez certainement ! ;-)

comment s'en protéger ?

Les auteurs donnent plusieurs options pour se protéger de ce genre de malwares. Malheureusement, la plupart ne sont pas à notre portée mais plus chez les fabriquants de smartphones et d'OS. Donc, il s'agit plus d'un coup de pied dans la fourmillière pour montrer l'insécurité qu'il peut exister à certains niveaux.

En revanche, ce que l'on peut faire au niveau de l'utilisateur est bête mais efficace : vérifier les autorisations que l'on accorde aux applications que l'on installe. Et là, rien de neuf : on a pas attendu les smartphones ni les applications pour installer des choses "vite fait mal fait" et embarquer au passage une quantité impressionante de boulets.

Alors bon, on en revient à l'éternelle prévention humaine mais au final, ce sera le plus efficace, notamment avec le nombre croissant de périphériques BYOD qui fleurissent... A bon entendeur !

plus de lecture sur PlaceRaider :

Rémi

crédit photo : © style-photography.de - Fotolia.com