Google Glass : Les « Wearable Technology » dans le viseur !

Google a raison : il n’y a rien de nouveau au fait de pouvoir dérober le mot de passe de quelqu’un, en regardant simplement par dessus son épaule, alors qu’il pianote sur son gadget !

Cependant, aujourd’hui, il s’agit de fouineurs, aux yeux bioniques dignes de Superman dopés avec un algorithme d’analyse des traces laissées sur l’écran, et surtout qui parviennent à dérober vos mots de passe, sans aucune contrainte de distance, et avec une facilité déconcertante   !

Des chercheurs ont déjà réalisés de nombreuses expériences.

Comme le rapporte Wired, des chercheurs à l’US University of Massachusetts Lowell, ont récemment trouvé comment assouvir leur curiosité, grâce aux équipements vidéos portatifs.

Ces derniers ont testé un certain nombre d’équipements, parmi lesquels : l’iPhone5, le Samsung smartwatch et une webcam.

En plus de l’utilisation de la fonction vidéo, les chercheurs ont pimenté le tout avec un algorithme d’analyse d’images, qui peut détecter les traces des empreintes laissées par les doigts sur l’écran.

Ainsi équipés, les chercheurs étaient capables de récupérer furtivement un code PIN à 4 chiffres tapés sur un iPad, et à une distance d’environ 3 mètres. Encore mieux avec une caméra HD, qu’ils ont utilisé pour capturer des mots de passe à une distance de 4.5 mètres.

Qu’en est-il d’un code PIN à 8 chiffres ? Le taux de réussite devrait dégringoler, ont-ils-déclaré. Cependant, nous avons observé des petits curieux capables de capturer jusqu’à 73% de mots de passe avec succès.

La vidéo n’a même pas besoin de captures d’images préalable, pour décrypter les mots de passe. Les logiciels utilisés peuvent analyser les codes, sans image de l’écran de l’équipement concerné.

Les vidéos prises avec les lunettes Google Glass, permettent d’identifier correctement un code PIN à 4 chiffres à une distance de 3 mètres, avec une précision de l’ordre de 83%. Cette efficacité grimpe à 93% avec une phase de retouche manuelle.

Les cameras haute définition, quand à elles, étaient précises dans 92 % des cas.

Comme montré dans un autre exemple, les chercheurs ont utilisé une webcam à 500€, depuis le quatrième étage d’un immeuble, et ont ciblé une personne assise sur un perron en bas de l’autre côté de la rue, à plus de 44 mètres de distance.

Cette espionnage ne se fait pas par dessus l’épaule, cette fois c’est de front, qu’un petit curieux peut repérer les empreintes laissées par les doigts en tapant sur l’écran, même si ce dernier est relativement sombre.

Comme le souligne Wired, les chercheurs ne pointent pas du doigt, en particulier, les lunettes Google Glass.

Le taux de succès, de la capture des mots de passe, était élevé pour tous les équipements testés.

En fait, ils mettent en cause n’importe quel équipement portatif, qui pourrait représenter un danger potentiel.

Xinwen Fu, un professeur d’informatique à UMass Lowell, qui prévoit de présenter les découvertes, faites avec ces étudiants, au Black Hat USA 2014 en Aout prochain, dit que cette étude montre les risques que représentent toutes sortes de technologie portable (wearable technology), qui rendent la surveillance d’autrui, encore plus aisée :

Je vois cela comme une mise en garde vis à vis des lunettes Google Glass, smartwatches, et tous les équipements du même style. Si quelqu’un peut prendre une vidéo de vous en train de taper sur votre écran, vous pouvez tout simplement tout perdre !!

Google a tenté une galipette, concernant ses Google Glass, en déclarant qu’il n’y avait rien de nouveau au fait d’espionner quelqu’un pour obtenir son mot de passe.

Google déclare également, dans un communiqué envoyé à Wired :

Malheureusement, dérober des mots de passe en regardant la personne en train de les taper … n’a rien de nouveau !! Nous avons conçu les Google Glass avec la notion de confidentialité en tête. Le fait que ces lunettes soient portées au niveau des yeux, et qu’un témoin lumineux s’allume lorsqu’elles sont actives, montre clairement qu’elles sont en utilisation. Ce qui rend ce moyen de surveillance très peu discret.

Vous en êtes sur ?

Fu pense que les lunettes Google Glass est, en fait, un moyen redoutable pour espionner, grâce à sa position haut perchée :

Toutes les cameras fonctionnent, mais vous ne pouvez pas tenir votre iPhone au dessus de quelqu’un comme cela si facilement. Par contre, comme les lunettes Google Glass sont votre tête, c’est parfait pour ce genre d’espionnage.

Si de nombreux équipements portables ou cameras HD peuvent réaliser ce genre d’indiscrétion, cela signifie que le système d’authentification des mots de passe doit être complètement repensé. C’est exactement ce que les chercheurs de l’UMass suggèrent.

Concrètement, ils ont développé une application Android, qui permet de changer de manière aléatoire la disposition des chiffres sur l’écran de verrouillage d’un équipement.

Cette application, appelée PEK (Privacy Enhancing Keyboard), sera disponible dans Google’s Play store, et diffusée lors des prochaines mises à jour du système d’exploitation d’Android, au moment de la présentation qui sera faite au Black Hat 2014.

Malheureusement, Fu souligne qu’il est impossible, hélas, d’interdire les gens de se filmer les uns les autres :

Vous ne pouvez pas empêcher les gens de prendre des vidéos. Mais, pour la communauté de chercheurs, nous devons réfléchir à la conception et l’amélioration du système d’authentification.

Pour conclure, il est sans doute plus efficace, d’utiliser des designs qui compliquent la tâche de ces gadgets, logiciels et autres systèmes d’espionnage, plutôt que d’essayer d’empêcher les gens de braquer, tout simplement, leur équipement sur nous !

Billet inspiré de : “Is that Google Glass wearer stealing your iPad passcode?” par Lisa Vaas de Naked Security.

Partagez “Google Glass : Les « Wearable Technology » dans le viseur !” avec http://bit.ly/1sShX4q