Pour ce faire, ils ont conçu une application qui se sert du gyroscope et de l’accéléromètre de votre smartwatch, tous deux utilisés pour la localisation et l’orientation, pour évaluer vos mouvements et ainsi en déduire les lettres tapées. Par étude préalable, on sait que chaque frappe de lettre nécessite un mouvement particulier. On sait aussi que le laps de temps entre la frappe de deux touches est un indice; la proximité de certaines lettres fait qu’elles sont généralement tapées par la même main. Les mouvements du poignet portant la montre sont donc analysés et comparés en fonction de ces paramètres. Suite à quoi, il en ressort une série de possibilités de mots.
Il s’agit surtout d’un calcul de probabilités
Il ne faut pas s’emballer. La montre n’étant portée que sur un bras, elle ne transmet des informations que sur les actions de ce bras. Ce qui réduit de moitié le nombre de touches à analyser. Sans compter que ce système fonctionne selon des calculs qui peuvent se révéler plus ou moins exacts. L’application propose des possibilités. C’est à l’homme de choisir laquelle d’entre elles, a, selon toute vraisemblance, le plus de chance d’être correcte. Ce n’est pas une opération du saint esprit, bien sûr. Le contexte aide à deviner les mots qui se suivent. Les mots courts sont les plus difficiles à trouver. Ainsi, plus un mot comporte de lettre, plus son analyse gagne en précision. La tâche est en outre compliquée par le fait que la barre d’espace est usuellement pressée par la main droite, qui ne porte pas la montre. L’efficacité de cette application n’est donc pas exemplaire bien qu’elle démontre qu’il est faisable d’être espionné par ce biais.
Il n’est pas nécessaire, à priori, de se méfier des smartwatch. Un pirate utilisera plus volontiers un logiciel espion appelé « keylogger ». L’enregistreur de frappe est de loin une méthode plus efficiente.
Par Sébastien Tribot
Et aussi dans les
ressources documentaires :
Dans l'actualité