Magazine Internet

quand votre smartphone joue à chatroulette... à votre insu !

Publié le 29 octobre 2012 par Orangebusinessservices

spy_style_photography_de_Fotolia.jpgVous connaissez tous chatroulette, le site clône de Skype qui a la particularité de mettre des internautes en relation de manière aléatoire ? Et bien imaginez maintenant que votre smartphone se connecte à un service similaire, à votre insu, et transmette (à défaut d'un flux vidéo) des photos 2D pour au final permettre à la personne à l'autre bout du fil de reconstituer votre environnement en 3D.

Ca fait peur ? Et bien c'est la réalité !

Place Raider, le concept

En installant l'application Place Raider sur votre smartphone, celle-ci va grosso modo prendre des photos et les transmettre à un pirate, en plus de sa fonction officielle d'appareil photo. Ce dernier va alors, à partir de la base de photos 2D dont il a pris possession, reconstituer votre environnement en 3D grâce aux données extraites de l'appareil : accéléromètre, magnétomètre, gyroscope, tout y passe.

A la base, cette application est un test de la part d'universitaires de l'Indiana "pour voir si ce type d'espionnage est possible". Maintenant, on le sait, c'est faisable ! Et oui, tout se fait de manière inconsciente : pas de bruit, pas de manipulation demandée à l'utilisateur, rien.

la menace

Alors, que peut-on faire avec ce genre de jeux ? Exemples :

  • récupérer les données d'une carte de crédit qui trainait sur le bureau de la victime, prise en photo sous plusieurs angles et révélant donc la totalité des chiffres nécessaires
  • obtenir des informations quand à la gestion physique de certains équipements en s'insinuant dans des endroits à l'accès normalement restreint (typiquement, une base militaire)
  •  ajoutez votre idée dans les commentaires ci-dessous... vous en avez certainement ! ;-)

comment s'en protéger ?

Les auteurs donnent plusieurs options pour se protéger de ce genre de malwares. Malheureusement, la plupart ne sont pas à notre portée mais plus chez les fabriquants de smartphones et d'OS. Donc, il s'agit plus d'un coup de pied dans la fourmillière pour montrer l'insécurité qu'il peut exister à certains niveaux.

En revanche, ce que l'on peut faire au niveau de l'utilisateur est bête mais efficace : vérifier les autorisations que l'on accorde aux applications que l'on installe. Et là, rien de neuf : on a pas attendu les smartphones ni les applications pour installer des choses "vite fait mal fait" et embarquer au passage une quantité impressionante de boulets.

Alors bon, on en revient à l'éternelle prévention humaine mais au final, ce sera le plus efficace, notamment avec le nombre croissant de périphériques BYOD qui fleurissent... A bon entendeur !

plus de lecture sur PlaceRaider :

Rémi

crédit photo : © style-photography.de - Fotolia.com


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine