in

Des « virus musicaux » capables de contrôler nos portables ?

Crédits iStock

Des chercheurs ont réussi la prouesse de prendre le contrôle de l’accéléromètre de smartphones par le biais d’ondes sonores. Ces recherches montrent par exemple qu’il est possible de pirater les données d’un bracelet connecté ou encore de commander une petite voiture grâce à une application.

Une équipe de chercheurs des universités du Michigan et de Caroline du Sud a exploité la vulnérabilité des accéléromètres de smartphones, des recherches expliquées dans un article scientifique complet (PDF, 16 pages). Modifier le fonctionnement d’un smartphone en utilisant des fichiers musicaux serait alors possible.

Les chercheurs américains ont démontré que des ondes sonores sont capables d’influencer les informations des accéléromètres équipant pratiquement tous les smartphones, ce qui permettrait d’y entrer directement des commandes. Il s’avère que les vibrations causées par les ondes sonores de la musique parviennent à déplacer les accéléromètres des téléphones qui ne sont en réalité que de minuscules mécanismes mécaniques. Ce mouvement est par ailleurs impossible à détecter pour l’utilisateur puisque le téléphone ne bouge absolument pas.

Les scientifiques ont réussi à modifier le signal de sortie du smartphone dans 75 % des cas, mais ils ont également pu en prendre totalement le contrôle dans 65 % des cas. Pour le New York Times, l’un des auteurs de l’étude Kevin Fu explique : « c’est un peu comme le chanteur d’opéra qui arrive à casser un verre grâce à sa voix, sauf que dans notre cas, on peut épeler des mots. On peut ainsi l’imaginer comme étant un virus musical. »

Une vingtaine de produits de marques différentes a été testée avec ce genre de « virus musical ». Cela a d’ores et déjà permis de modifier le comptage des pas d’un bracelet connecté Fitbit. Ceci a été possible en lisant le fameux fichier musical avec le haut-parleur du smartphone.

Les chercheurs ont également réussi à prendre le contrôle d’un jouet connecté, une voiture miniaturisée qu’il est possible de commander via une application. Cette application prend alors en compte les mouvements effectués par le smartphone afin de contrôler la voiture, une manipulation encore possible grâce aux ondes sonores capables de tromper l’accéléromètre.

Évidemment, les scientifiques s’inquiètent du fait que ce procédé pourrait être utilisé à des fins malveillantes et les applications sont nombreuses. Par exemple, il est possible de prendre le contrôle d’un accéléromètre destiné à doser l’administration d’insuline chez un patient en fonction de son activité physique et ainsi modifier les données dans le but d’augmenter ou de diminuer ce dosage.

Sources : MotherBoard01net