Les probables attaques de l’impossible (tome 2)

Pour deux chercheurs de l’Université Davis (Californie), il est même dangereux de composer un numéro de téléphone (et encore plus un numéro de carte de crédit) sur… un téléphone portable évolué. Certains de ces appareils (l’iPhone par exemple, mais également les Androids) intègrent un accéléromètre. Composant indispensable au bon fonctionnement d’un verre de bière virtuelle ou d’un « flipper » numérique. Hao Chen et Lian Cai, les chercheurs en question, ont donc développé un pseudo Troyen chargé de mesurer les variations d’inclinaison des terminaux au moment précis de la composition d’un chiffre sur le clavier. La force pressante et l’appui de la main qui maintient l’appareil crée un effet de levier, lequel imprimera à l’appareil un mouvement d’autant plus important que l’appui sera éloigné du point de repos. Tortueux ? Pas plus que de mesurer les variations d’appel de courant ou les temps de réponse d’un ordinateur pour en extrapoler la composition d’un mot de passe. C’est comme çà, un bon chercheur en sécurité, il invente des trucs que même Ponson du Terrail n’aurait jamais osé écrire. Comment tromper les statistiques dudit troyen ? En posant l’appareil sur une surface dure avant chaque appel. Ou en utilisant la main gauche (ou droite, selon). Voir en perturbant la lecture en n’appelant que depuis un trampoline, un avion de voltige ou un saut en chute libre. Voir en abandonnant les métiers de la sécurité et en se convertissant dans le métier d’astronaute. En impesanteur, les accéléromètres donnent parfois d’étranges résultats.