Des scientifiques ont découvert une nouvelle vulnérabilité dans un composant technologique utilisé de manière commune, révélant une faille de sécurité qui pourrait potentiellement exposer des millions de smartphones, et d’autres appareils utilisant ces composants (et cela est également le cas des voitures par exemple), au piratage.
C’est en utilisant des ondes sonores que les chercheurs ont découvert comment tromper les accéléromètres (des capteurs minuscules qui détectent le mouvement), afin qu’ils enregistrent de faux signaux de mouvements. Les pirates pourraient exploiter ce phénomène afin de prendre le contrôle des appareils électroniques utilisant ces accéléromètres. « C’est comme la chanteuse d’opéra qui en maintenant la bonne note avec la bonne intensité peut casser un verre à vin », explique Kevin Fu de l’Université du Michigan. « Vous pouvez imaginer cela comme étant un virus musical », ajoute-t-il.
Les capteurs que l’équipe de Fu a étudié, sont des accéléromètres MEMS capacitifs, qui mesurent l’accélération et les mouvements des objets, en trois dimensions. Ce sont ces capteurs qui peuvent indiquer la manière dont vous maintenez, ou inclinez votre smartphone ou votre tablette, et qui permet de compter les pas effectuées en une journée par exemple.
Mais ces capteurs ne sont pas uniquement utilisés comme gadgets de consommation : ils sont également intégrés dans les circuits de certains dispositifs médicaux, dans les véhicules et même les satellites. « Des milliers d’appareils de tous les jours contiennent déjà ces minuscules accéléromètres MEMS. Les appareils de demain s’appuieront agressivement sur ces capteurs, pour prendre des décisions automatisées avec des conséquences cinétiques », explique Fu.
Mais les accéléromètres ont un gros point faible : le son. En accordant les tonalités acoustiques de manière précise et à la bonne fréquence, l’équipe de Fu a pu tromper 15 des 20 modèles différents d’accéléromètres de cinq fabricants différents, et contrôler la sortie des appareils dans 65% des cas.
Le principe des accéléromètres est fondamentalement simple : ils utilisent une masse suspendue sur des ressorts pour détecter les changements de vitesse ou de direction. Mais ces mesures peuvent effectivement être faussées si vous utilisez la bonne fréquence sonore pour tromper la technologie. « La physique fondamentale du matériel nous a permis de tromper les capteurs pour délivrer une fausse réalité au microprocesseur », explique Fu.
Une fois que les scientifiques ont compris quelles fréquences utiliser pour manipuler les capteurs, ils ont été en mesure de tromper un Fitbit (un traqueur d’activité physique connecté) et lui faire comptabiliser des milliers de pas, qui n’ont jamais été effectuées réellement. L’équipe a également pu piloter une voiture télécommandée en prenant le contrôle d’une application smartphone, et a même pu utiliser un fichier musical pour faire écrire à un smartphone Samsung Galaxy S5, un mot dans un graphique de ses lectures d’accéléromètre.
Et la technologie utilisée par l’équipe pour détourner ces appareils n’a rien d’extraordinaire : dans un cas, les chercheurs ont utilisé un conférencier externe coûtant 5 dollars, et dans l’autre, un smartphone a simplement joué un fichier musical sur son haut-parleur interne et s’est donc piraté « lui-même ».
Bien que ces preuves aient démontré des applications assez inoffensives, les chercheurs soulignent le fait que de telles manœuvres pourraient facilement être utilisées à des fins malveillantes et potentiellement dangereuses. « Si une application smartphone utilise l’accéléromètre pour démarrer votre voiture lorsque vous secouez physiquement votre téléphone, alors vous pouvez falsifier intentionnellement les données de l’accéléromètre pour que l’application pense que le téléphone est secoué », explique un membre de l’équipe, Timothy Trippel. « L’application enverrait alors un signal indiquant à la voiture de démarrer », ajoute-t-il.
La recherche sera présentée au IEEE European Symposium on Security and Privacy qui aura lieu à Paris, en avril prochain. Et bien que l’étude n’ait pas encore été examinée par des pairs, les résultats sont sérieusement pris en considération. De plus, les fabricants de ces capteurs ont été prévenus séparément de la vulnérabilité de leurs composants avant que les chercheurs aient rendu public leurs résultats.
Maintenant que ces failles ont été identifiées, espérons que les chercheurs et les entreprises seront en mesure de travailler ensemble afin de trouver le moyen d’améliorer ces capteurs afin de les rendre moins vulnérables à de fausses injections d’informations.
Au fur et à mesure que les appareils technologiques gagnent en puissance, il est vital que ces derniers soient sûrs et qu’ils ne puissent pas être manipulés de la sorte par des tiers. « Les êtres humains possèdent des capteurs, comme les yeux, les oreilles, et le nez. Nous faisons confiance à nos sens et nous les utilisons pour prendre des décisions. Si les systèmes autonomes ne peuvent pas faire confiance à leurs sens, alors la sécurité et la fiabilité de ces systèmes échoueront », explique Trippel.