Vous connaissez tous chatroulette, le site clône de Skype qui a la particularité de mettre des internautes en relation de manière aléatoire ? Et bien imaginez maintenant que votre smartphone se connecte à un service similaire, à votre insu, et transmette (à défaut d'un flux vidéo) des photos 2D pour au final permettre à la personne à l'autre bout du fil de reconstituer votre environnement en 3D.
Ca fait peur ? Et bien c'est la réalité !
Place Raider, le concept
En installant l'application Place Raider sur votre smartphone, celle-ci va grosso modo prendre des photos et les transmettre à un pirate, en plus de sa fonction officielle d'appareil photo. Ce dernier va alors, à partir de la base de photos 2D dont il a pris possession, reconstituer votre environnement en 3D grâce aux données extraites de l'appareil : accéléromètre, magnétomètre, gyroscope, tout y passe.
A la base, cette application est un test de la part d'universitaires de l'Indiana "pour voir si ce type d'espionnage est possible". Maintenant, on le sait, c'est faisable ! Et oui, tout se fait de manière inconsciente : pas de bruit, pas de manipulation demandée à l'utilisateur, rien.
la menace
Alors, que peut-on faire avec ce genre de jeux ? Exemples :
- récupérer les données d'une carte de crédit qui trainait sur le bureau de la victime, prise en photo sous plusieurs angles et révélant donc la totalité des chiffres nécessaires
- obtenir des informations quand à la gestion physique de certains équipements en s'insinuant dans des endroits à l'accès normalement restreint (typiquement, une base militaire)
- ajoutez votre idée dans les commentaires ci-dessous... vous en avez certainement ! ;-)
comment s'en protéger ?
Les auteurs donnent plusieurs options pour se protéger de ce genre de malwares. Malheureusement, la plupart ne sont pas à notre portée mais plus chez les fabriquants de smartphones et d'OS. Donc, il s'agit plus d'un coup de pied dans la fourmillière pour montrer l'insécurité qu'il peut exister à certains niveaux.
En revanche, ce que l'on peut faire au niveau de l'utilisateur est bête mais efficace : vérifier les autorisations que l'on accorde aux applications que l'on installe. Et là, rien de neuf : on a pas attendu les smartphones ni les applications pour installer des choses "vite fait mal fait" et embarquer au passage une quantité impressionante de boulets.
Alors bon, on en revient à l'éternelle prévention humaine mais au final, ce sera le plus efficace, notamment avec le nombre croissant de périphériques BYOD qui fleurissent... A bon entendeur !
plus de lecture sur PlaceRaider :
- chez Juniper
- chez Kasperky
- sur TechnologyReview
Rémi
crédit photo : © style-photography.de - Fotolia.com