zardoze
20/03/2017, 18h30
Pirater un accéléromètre avec du son, c’est possible et ça coûte 5 dollars Une équipe de chercheurs de l’université du Michigan est parvenue à tromper un accéléromètre grâce aux ondes sonores émises par un petit haut-parleur à 5 dollars.
http://www.cnetfrance.fr/i/edit/2017/03/piratage-accelerometre-speaker-770.jpg
« Si vous regardez à travers le prisme des sciences informatiques, vous ne verrez pas ce problème de sécurité. Si vous regardez à travers le prisme de la science des matériaux, vous ne verrez pas ce problème de sécurité. Ce n’est qu’en regardant à travers ces deux prismes en même temps que l’on peut voir ces vulnérabilités », explique Kévin Fu dans un communiqué (http://ns.umich.edu/new/multimedia/videos/24664-sonic-cyber-attack-shows-security-holes-in-ubiquitous-sensors).
https://youtu.be/Dfc3jZkcnLU
Et c’est précisément ce qu’a fait ce professeur en sciences informatiques à l’université du Michigan avec son équipe de recherche. Ces derniers ont ainsi réussi à perturber le fonctionnement d’un accéléromètre, ce capteur présent dans tout un tas d’appareils comme nos smartphones (pour détecter leur inclinaison), et cela à l’aide d’un simple haut-parleur à 5 dollars.
Un accéléromètre se constitue de masses et de ressorts. Les scientifiques sont parvenus à trouver la fréquence de résonance de ces ressorts et ont ainsi pu faire croire au capteur qu’il enregistrait un mouvement simplement en le bombardant d’ondes sonores calibrées sur cette fréquence. De cette manière, ils ont pu faire monter le nombre de pas enregistrés par un bracelet Fitbit sans que celui-ci ne bouge réellement.
Cela n’a rien de bien alarmant à première vue, mais cette vulnérabilité pourrait s’avérer plus préoccupante si elle était exploitée sur d’autres appareils. Les drones, notamment, utilisent des accéléromètres pour se stabiliser. Une attaque de ce type pourrait alors servir à perturber leur vol. De même, les voitures utilisent des accéléromètres pour le déclenchement des airbags. On imagine donc aisément comment des personnes mal intentionnées pourraient utiliser cette faille.
Pour palier au problème, les chercheurs ont développé des applications permettant de minimiser les risques liés à cette vulnérabilité. Ils ont également alerté les constructeurs et formulé des recommandations de design. Les scientifiques présenteront les conclusions de leur travail lors du symposium IEEE sur la Sécurité et la vie privée organisé à Paris le 26 avril prochain.
http://www.cnetfrance.fr/i/edit/2017/03/piratage-accelerometre-speaker-770.jpg
« Si vous regardez à travers le prisme des sciences informatiques, vous ne verrez pas ce problème de sécurité. Si vous regardez à travers le prisme de la science des matériaux, vous ne verrez pas ce problème de sécurité. Ce n’est qu’en regardant à travers ces deux prismes en même temps que l’on peut voir ces vulnérabilités », explique Kévin Fu dans un communiqué (http://ns.umich.edu/new/multimedia/videos/24664-sonic-cyber-attack-shows-security-holes-in-ubiquitous-sensors).
https://youtu.be/Dfc3jZkcnLU
Et c’est précisément ce qu’a fait ce professeur en sciences informatiques à l’université du Michigan avec son équipe de recherche. Ces derniers ont ainsi réussi à perturber le fonctionnement d’un accéléromètre, ce capteur présent dans tout un tas d’appareils comme nos smartphones (pour détecter leur inclinaison), et cela à l’aide d’un simple haut-parleur à 5 dollars.
Un accéléromètre se constitue de masses et de ressorts. Les scientifiques sont parvenus à trouver la fréquence de résonance de ces ressorts et ont ainsi pu faire croire au capteur qu’il enregistrait un mouvement simplement en le bombardant d’ondes sonores calibrées sur cette fréquence. De cette manière, ils ont pu faire monter le nombre de pas enregistrés par un bracelet Fitbit sans que celui-ci ne bouge réellement.
Cela n’a rien de bien alarmant à première vue, mais cette vulnérabilité pourrait s’avérer plus préoccupante si elle était exploitée sur d’autres appareils. Les drones, notamment, utilisent des accéléromètres pour se stabiliser. Une attaque de ce type pourrait alors servir à perturber leur vol. De même, les voitures utilisent des accéléromètres pour le déclenchement des airbags. On imagine donc aisément comment des personnes mal intentionnées pourraient utiliser cette faille.
Pour palier au problème, les chercheurs ont développé des applications permettant de minimiser les risques liés à cette vulnérabilité. Ils ont également alerté les constructeurs et formulé des recommandations de design. Les scientifiques présenteront les conclusions de leur travail lors du symposium IEEE sur la Sécurité et la vie privée organisé à Paris le 26 avril prochain.