Technologie

Une faille dans les smartphones permet aux pirates, entreprises et gouvernements de surveiller votre domicile

Jonathan Paiano

10 août 2024 — 3 min read

Dans un monde où les smartphones sont devenus des extensions de nous-mêmes, une nouvelle faille de sécurité vient de révéler des risques majeurs pour notre vie privée. Des pirates, des entreprises et même des gouvernements pourraient cartographier l’intérieur de nos domiciles en exploitant une vulnérabilité insoupçonnée inhérente à la majorité des smartphones sur le marché.

La faille en question repose sur l’exploitation des données des puces GPS intégrées aux smartphones. Ces données, utilisées pour des fonctions aussi variées que la navigation GPS ou le suivi de l’activité physique, peuvent être détournées pour obtenir des informations détaillées sur l'environnement intérieur d'un utilisateur. Une étude récente a montré que ces données peuvent être compilées pour créer des plans précis de l’intérieur des habitations et de capter les mouvements, sans avoir besoin d’accéder à des capteurs plus intrusifs comme la caméra ou le microphone.

Outre la violation évidente de l’intimité, ces pratiques peuvent entraîner des risques de sécurité physique. Un pirate malveillant pourrait utiliser ces informations pour planifier un cambriolage par exemple, connaissant exactement la disposition des lieux et les habitudes des occupants.

[pms-restrict subscription_plans="98722, 98754"]

Des conséquences alarmantes

L'étude en question, menée par Soham Nag et Smruti R. Sarangi et disponible sur le serveur de prépublication arXiv, introduit notamment la méthode AndroCon. En utilisant des techniques d'apprentissage automatique et de « filtrage Kalman », AndroCon peut identifier les activités humaines et cartographier les espaces intérieurs avec une précision de plus de 99 %. Les chercheurs ont démontré que même avec les canaux de communication désactivés, les données GPS semi-traitées suffisent pour créer une cartographie détaillée de l'environnement de l'utilisateur.

Les experts en cybersécurité recommandent plusieurs mesures pour se protéger. Tout d’abord, il est important de maintenir ses appareils à jour en installant les dernières mises à jour de sécurité. Les mises à jour logicielles corrigent souvent des vulnérabilités qui peuvent être exploitées par des pirates. De plus, limiter l'accès des applications aux capteurs du smartphone (y compris la puce GPS) peut réduire les risques. Désactiver les permissions inutiles et vérifier régulièrement les paramètres de confidentialité sont des étapes simples et efficaces.

Les gouvernements commencent également à prendre des mesures. En Europe, le RGPD (Règlement Général sur la Protection des Données) impose des restrictions strictes sur l'utilisation des données personnelles, incluant celles collectées via les smartphones. Cependant, ces régulations sont souvent en retard par rapport aux avancées technologiques, laissant les utilisateurs vulnérables.

Parmi les solutions proposées, certaines entreprises développent des applications qui offrent une protection renforcée. Par exemple, LineageOS, une version modifiée d'Android, permet aux utilisateurs de mieux contrôler les permissions des applications et de renforcer leur vie privée. Ce type d'installation sécurisée est particulièrement adaptée aux smartphones d'entreprises devant accéder à des données sensibles. L'utilisation de réseaux privés virtuels (VPN) et de logiciels antivirus peut ajouter une couche supplémentaire de protection contre les intrusions.

Des vulnérabilités dans les puces 5G s'ajoutent à la menace

En parallèle, une autre étude de l’Université de Pennsylvanie a révélé des failles de sécurité dans les basebands 5G, les processeurs utilisés par les téléphones pour se connecter aux réseaux mobiles 5G. Ces failles pourraient permettre aux pirates d'espionner discrètement les utilisateurs, rapportent-ils. Les chercheurs ont utilisé un outil d'analyse personnalisé pour mettre au jour ces vulnérabilités, qui permettent de connecter les téléphones à de fausses stations de base et de lancer ainsi des attaques discrètes. Ils ont présenté leurs résultats lors de la conférence Black Hat sur la cybersécurité, qui s'est tenue mercredi dernier à Las Vegas.

En utilisant un outil d'analyse personnalisé qu'ils ont baptisé 5GBaseChecker, ils ont identifié des vulnérabilités dans les basebands fabriqués par Samsung, MediaTek et Qualcomm, présents dans des téléphones de marques telles que Google, OPPO, OnePlus, Motorola et Samsung. En exploitant ces vulnérabilités, les attaquants peuvent entre autres usurper l'identité d'amis ou connaissances du propriétaire d'un téléphone et envoyer des messages de phishing crédibles, ou encore rediriger les utilisateurs vers des sites web malveillants pour voler leurs identifiants.

À mesure que nos smartphones intègrent des technologies de pointe comme la 5G, les risques pour notre vie privée augmentent également. Ces révélations de vulnérabilités nous rappellent ainsi que même les dispositifs les plus sécurisés peuvent être compromis. Il est donc essentiel de rester vigilant, de mettre à jour vos appareils et de contrôler les permissions des applications.