Cinq chercheurs en sécurité se sont penchés sur le cas des montres connectées pour tenter de « voler » les codes de carte bleue de leurs utilisateurs. Leur constat est assez simple : les montres connectées (LG G Watch Urbane et Moto 360 dans le cadre de l’étude) intègrent un gyroscope, un accéléromètre et un compas. La trousse à outils idéale pour pouvoir retracer les gestes de son porteur et donc connaître le code PIN qu’il aurait entré sur le clavier d’un terminal de paiement ou d’un distributeur de billets. Les cinq hommes ont réussi à créer un algorithme permettant de deviner dans 8 cas sur 10 le bon code PIN de la carte bleu du porteur de la montre. Encore faut-il réussir à accéder aux données stockées sous Android Wear.
Pirater le Bluetooth
Pour parvenir à récupérer les informations de tracking, les chercheurs ont pensé à deux idées. La première est la plus sophistiquée, mais la plus compliquée à mettre en oeuvre. Il s’agit de réceptionner les données lors de leur transfert en Bluetooth avec le téléphone. L’autre solution est d’infecter la montre ou le smartphone avec un malware pour récupérer les données encore une fois à distance. Pour sécuriser les montres, les chercheurs préconisent aux constructeurs de montres sous Android Wear de sécuriser les données relatives aux capteurs, ou d’ajouter du bruit numérique pour rendre plus difficile la tâche des pirates.
Les chercheurs conseillent aux porteurs de montres connectées d’ajouter des gestes totalement aléatoires lors de la saisie du code PIN de leur carte bleue pour brouiller les pistes. Il ne faut toutefois pas se contenter de bouger sa main au-dessus des chiffres du clavier puisque l’algorithme permet de distinguer l’appui sur une touche d’un simple geste de la main. L’étude ne prend toutefois pas en compte le fait qu’une montre se porte bien souvent sur le poignet de la main faible, qui n’est pas utilisée pour taper les codes.
Pour aller plus loin
Google s’apprêterait à fabriquer ses propres montres Android Wear
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
On porte sa montre à gauche et on tappe son code de la main droite !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Scoop: si on se penche sur l'épaule de qq'n au supermarché, il est possible de décoder son pin CB sans moyen sofistiqués
La notif du chargeur, juste excellent. Le meilleur résumé de ces trucs censés donner l'heure mais qu'il faut recharger tout le temps là où une montre classique ne pose pas cet emmerdement.
Plutôt 1 7 1 7 1 7 ;)
Alors je sais pas ce que veux dire "suivre une chaîne TWS" (si tu me donnes des indices je peux émettre un avis sur la faisabilité) mais je pense que c'est la bonne voie de réflexion en effet. La montre connectée doit servir à faire largement plus que donner l'heure, mais je la vois pas faire tout et n'importe quoi non plus. Sa spécialité : remonter de manière pratique et discrète des infos pertinentes (je te dis pas les mecs férus de boursicotage qui ont l'heure minuscule dans un coin en haut à gauche, puis la douzaine de cours de bourses et indices sur tout le reste de l'afficheur).
Tu serais commercial, je te prenais une smartwatch, dis-donc! Le truc c'est que pour plein d'usages possible, j'ai déjà une autre solution. Par exemple les notifs, je les ai sur l'écran du PC quand je suis au taf. Et quand je suis pas au taf, ça doit pas être très important... en tous cas pas assez pour me déranger. L'autre truc, c'est que j'ai quelques idées de trucs qui pourraient m'être utiles, et quand je pose la question de savoir si ça existe ou si c'est possible, j'ai l'impression de parler martien. Je veux bien comprendre que suivre une chaîne TWS ne concerne pas le kikoololeur de base, mais pour le coup c'est un truc qui pourrait me servir. Bon et puis je me dis aussi que la notif que je recevrais le plus souvent c'est qu'il faut que je trouve un chargeur. Ca motive pas.
T'es dur avec les montres connectées :) J'en ai une depuis plus d'un an, je trouve ça vraiment top. Une belle extension de ton smartphone. Exemples concrets (ne pas dire "oui mais moi ça ne m'intéresse pas", vu que c'est *mon* utilisation qui correspond à *mes* besoins, chacun trouvera sa propre utilité dans des détails de son quotidien) - déjà j'ai mon téléphone en silencieux tout le temps. fini les sonneries dans le bureau à faire chier les collègues. et je perdais bcp d'appels avant (parce qu'il était souvent en silencieux, et je loubliais en silencieux dans une poche), j'en perds plus - j'ai très peu de notifications qui me remontent au poignet, seules celles réellement pertinentes, comme un SMS ou un but de mon équipe de foot favorite (pas des blagues) - je me suis fait un affichage sur mesure (Pebble, c'est facile à programmer !) : j'ai l'heure, la date, la date au format de mon entreprise (une entreprise Américaine qui dit qu'aujourd'hui on est W27.5, 5e jour de la semaine 27) ainsi que la temperature de l'eau de ma piscine. D'ailleurs elle a dépassé 29°C, je vais pas tarder à me barrer :) - je me fais suivre les indications GMaps sur le poignet : étant motard, c'est priceless ! - j'ai écrit un script qui m'envoye une notification quand une commande Linux est finie. du coup si je lance une compilation longue, je peux aller à la cafet' siroter un café avec des collègues, je sais (discrètement) quand la compilation est finie. j'en oublie, mais c'est pour dire que quand on a un smartphone, la montre connectée peut-etre une belle extension qui facilite pas mal de trucs au quotidien. gadget ? oui, évidemment, mais heureusement qu'on passe pas sa vie à n'acheter que des trucs 100% utiles, et qu'on sait aussi se faire plaisir :)
Euh, non, c'est à droite quand on est gaucher... C'est un peu plus pratique pour écrire !
Les gens ne voient que les aspects négatifs de la chose, c'est lassant. Imagine la scène: tu es la nuit à NYC et comme tout le monde (bon, OK, tous ceux qu'on voit à la télé) tu montes dans un taxi en criant "suivez cette voiture". Paf! GoogleWear envoie à GoogleAutoradio la direction qu'indique ton doigt, qui le balance à Waze, tu reçois une notif te disant qu'un Uber est juste derrière et que ce sera moins cher. Là, je dis que j'ai bien fait d'avoir une montre connectée. OK, en dehors de ça je ne vois aucune autre utilité à une montre connectée, mais avant de penser à ça, je n'en voyais aucun du tout. On progresse...
Ca va servir d'audimat aussi : pas la peine de mettre un système complexe pour savoir qui regarde TF1 ou FR2, il suffit de traquer les mouvements sur la télécommande.
Et dans ton cas c'est bien plus simple de ne pas se relire et de ne pas lire l'article ?
Juste comme ça lol. C'est juste marqué dans l'article aussi !
Ca marche aussi pour les signatures quand on fait un chèque. On doit aussi pouvoir reconstituer tous les messages tapés, faites gaffes aux sextos les gars. Sinon, je piste ceux qui se curent le nez!
Ces quoi ces conneries encore... Le champ d'application est aussi faible qu'inutile... 1) ça ne marque que pour ceux qui ont une smartwatch 2) ça ne marche que pour ceux qui ont une smartwatch et qui tape leur code avec la main sur laquelle la smartwatch est 3) ça ne marche que pour ceux qui ont une smartwatch et qui tape leur code avec la main sur laquelle la smartwatch est, et qui tape leur code à un doigt
Les commentaires qui disent "SI on met la montre à gauche et qu'on est droitier..." STOP ! Une montre c'est à gauche, point final.
C'est pourtant bien écrit et en gras dans l'article : " L’étude ne prend toutefois pas en compte le fait qu’une montre se porte bien souvent sur le poignet de la main faible, qui n’est pas utilisée pour taper les codes. "
Encore un article sans importance majeur.
Le code pin n'est plus indispensable pour les " pirate de cb " donc ou est l'intérêt de cette technique. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et ouai ca frandroid n'y ont pas réfléchit ^^ C'est bien plus de simple de se contenter de recopier un arricle sans se poser de questions ^^
Chut, pour eux c'est du travail de journaliste ^^
Pas racoleur du tout comme titre d'article O_o Et même si quelqu'un arrivait déjà à mettre la main sur ma montre, la pirater, lancer le bon algo etc etc... faut encore qu'il puisse mettre la main sur ma CB...
Vu le "succès" extrêmement limité de ces machins dont on se demande à quoi ça sert: dormez brave gens
Ca ne me choque pas: c'est juste qu'il doit y avoir une énorme exagération, comme à chaque fois qu'un prétendu expert trouve une truc vaguement exploitable. Sinon, il faudrait un peu plus de stockage et de batterie pour tenir ne serait-ce qu'une heure.
Moi j'ai une montre. Une qui donne l'heure et dont je change la pile tous les... euh... ah ben non, même pas, elle se recharge toute seule.
sauf si tu porte la montre a gauche et que tu est droitier....<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je comprends maintenant pourquoi mes pubs ont changé depuis que j'ai une SmartWatch :D
Bon ben y a plus qu'a remplacer le code pin par un scan rétinien doublé d'une empreinte digital triplé d'une reconnaissance vocale quadruplé par une reconnaissance faciale et quintuplé par la reconnaissance olfactive .... Ca évitera qu'on se retrouve sur youtube car les gens font la gique devant le distributeur
Et oui, Google sait même quand tu t'adonnes aux plaisirs solitaires.
Faut pas avoir beaucoup d'estime de soi pour publier un article pareil...
Magnifique ça marche j 'ai pu retrouver mon numéro que j'avais oublié. Merci les gars !
juste comme ça , les droitier mettent leurs montres sur le bras gauche et se servent de la main droite en généraler pour rentrer le mdp donc raté.... xD
Ce qui me choque c'est le fait que chacun des mouvements du poignet soit enregistré dans la longue durée.
"Les chercheurs conseillent aux porteurs de montres connectées d’ajouter des gestes totalement aléatoires lors de la saisie du code PIN de leur carte bleue pour brouiller les pistes." Sans déconner ? Enfin sinon la plupart des gens portent la montre à la main gauche et utilisent la main droite pour taper sur le clavier.
Pareil ! Sauf que j'ai pas de montre c'est tout aussi efficace.
Et si le code pine trouvé est 1 2 1 2 1 2 1 2... queue doigtons en déduire ? ----> []
Bienvenue dans un monde connecté...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ouf j'ai mon firewall : Je porte ma montre à mon poignet gauche, je suis droitier, je tape donc mon code avec ma main droite. CQFD
Super article pour un 1er Avril ça !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix