11 / 05 / 2017
#Digital Trends

Les capteurs de luminosité, nouveau cheval de Troie pour notre vie privée

share
En théorie, on le sait désormais, c’est possible : en hackant le capteur optique d’un ordinateur, on peut récolter des informations liées à la navigation web de son utilisateur, comme par exemple le fait qu’il ait visité ou non un lien. Frissons garantis pour les phobiques de la surveillance, avec Digital Trends.

Les scopophobes ont de quoi s’inquiéter. En effet, si les capteurs optiques de luminosité sont a priori plus méconnus des internautes vigilants pour leur vie privée que les webcams (dont le débat sur l’intérêt de les scotcher ne semble pas complètement tranché), ces capteurs peuvent être utilisés par des hackers malintentionnés comme cheval de Troie de nos intimités, alerte Digital Trends.

Les capteurs de luminosité font partie de cette myriade de petits composants extrayant de l’information de nos environnements, et utilisant ces données pour optimiser l’usage que nous faisons de nos devices. En l’espèce, sur nos ordinateurs, ces capteurs reconnus pour leur précision permettent d’ajuster automatiquement les niveaux de brillance de l’écran et sur nos smartphones : ils peuvent par exemple éteindre l’écran lorsque nous passons un appel et rapprochons donc l’écran de notre visage.

Inoffensifs, ces capteurs ? Deux chercheurs, dont l’un est expert indépendant pour le W3C, l’organe de standardisation du web, ont fourni une preuve de concept inédite démontrant qu’ils pouvaient être utilisés pour récolter des données issues de nos navigations sur Internet. Ces dernières provoquent en effet des changements de couleur et de lumière sur l’écran : elles sont à ce titre collectées par les capteurs : ne reste donc plus aux hackers qu’à récupérer ces données, et à les traiter pour les rendre intelligibles.

Un exemple ? Alors que, traditionnellement, les navigateurs rendent très difficile à collecter, pour un tiers, le fait que nous ayons cliqué ou pas sur un lien, un simple changement de couleur (un lien visité passant, par exemple, du bleu au violet), suffirait désormais à obtenir cette information. Les hackers pourraient aussi hacker les QR codes parfois utilisés comme identifiants de secours…

L’article original de Digital Trends peut se lire ici.