Passer au contenu

Les montres connectées pourraient aider à voler nos codes de carte bancaire

Montre connectée et distributeurs de billets ne font pas bon ménage selon une étude des scientifiques de l’université Binghamton, publiée dans le magazine IEEE Pervasive Computing…

Montre connectée et distributeurs de billets ne font pas bon ménage selon une étude des scientifiques de l’université Binghamton, publiée dans le magazine IEEE Pervasive Computing Magazine. Selon leurs recherches, les détecteurs de mouvements des montres connectées peuvent enregistrer nos codes bancaires lorsqu’ils sont tapés sur une borne de retrait.

montre-connectée-code-carte-bancaire

Afin de prouver leur hypothèse, les scientifiques ont tout simplement fait l’expérience… qui s’est avérée concluante ! Grâce à un logiciel intégré à la montre et à ses capteurs de mouvements, l’appareil a réussi dans 80% des cas à reconnaître correctement les quatre chiffres. Et ce pourcentage grimpait à 90% lorsque l’opération était répétée trois fois de suite avec le même code.

Les chercheurs se sont heurtés à une difficulté : celle de calculer la distance entre chaque déplacement des doigts par le seul biais de l’accélération. Pour ça, ils ont utilisé une technique qu’ils ont appelée “Backward PIN-sequence Inference Algorithm”. Celle-ci consiste simplement à détecter le positionnement de la dernière pression du doigt (sur le bouton valider) et de refaire le chemin en sens inverse en fonction de cette information.

Les pirates n’auraient qu’à récolter ces informations par Bluetooth ou par le biais d’un virus installé sur la montre (C’est pas nous qui le proposons mais bien les scientifiques).

La masse importante d’informations collectées par les montres connectées représente aussi une menace “dont il faut être conscient”, explique Yan Wang, l’un des chercheurs. La puissance des capteurs de mouvements de ces appareils n’est pas à prendre à la légère lorsqu’on sait leur puissance : “cela peut paraître improbable (…) mais nous pouvons bien traquer vos mouvements de touche en touche…”

Les scientifiques proposent leur solution : “faites de grands mouvements aléatoires avant d’appuyer sur chacune des touches.” (traduit littéralement)
Et nous avons la nôtre : portez la montre au poignet de votre main “faible” (comme le font déjà la majorité des gens)

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. Cool.
    Je porte pas ma montre sur ma main directrice, et je tape jamais mon code avec autre chose qu’elle 🙂
    Je suis immunisé :p

  2. Ou sinon on porte sa montre au poignet gauche et on tape son code de la main droite.
    Et hop toute l’expérience tombe à l’eau 🙂

  3. et de temps en temps, la montre enregistre ça :
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ (en Chine )
    VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV ( en Afrique )

  4. sinon comme me l’avait conseillé un formateur en communication quand j’étais plus jeune…
    pour éviter qu’une personne regarde le mouvement de tes doigts/ta main par dessus ton épaule :
    – tu gardes ta main fixe au dessus des touches et seuls tes doigts bougent pour faire le code, comme sur le clavier numérique.

  5. Ou alors, ce sont les chiffres du clavier qui sont affichés aléatoirement quand on doit payer. Ainsi on peut bien faire ce qu’on veut de notre main, ils ne sauront pas sur quel chiffre on a tapé.
    Cette technique est déjà utilisé sur mon application bancaire.

  6. Wow ces capteurs sont super précis !
    Dommage qu’ils ne savent pas faire la différence entre je reste debout et je piétine sur place. C’est mon appli de santé qui serait contente.

Les commentaires sont fermés.

Mode