Vous pensiez votre smartwatch protégée ? Détrompez-vous !

Les exemples d’objets connectés piratés et détournés par des hackers ne manquent plus. Voitures, lunette de fusil, drones… Tout se pirate, même les smartwatches accrochées à nos poignets. Ces dispositifs destinés à rendre nos vies plus simples peuvent représenter une menace pour nos informations personnelles si celles-ci ne sont pas bien protégées.

Si certains hackers peuvent être tentés, par exemple pour le sport ou le divertissement de prendre le contrôle d’un drone et le faire se cracher au sol, ou encore détraquer son GPS pour le mener dans une zone de non-vol, d’autres pourraient être tentés de faire cela pour l’argent, notamment grâce aux Ransomware et aux attaques force brute.

Ransomware, qu’est-ce que c’est ?

Les ransomware, ou rançonlogiciels en français représentent une catégorie de logiciels malveillants, dont peuvent se servir les hackers pour bloquer les ordinateurs de leur victime, à moins que celle-ci ne paye une certaine somme, une “rançon”. Bien entendu, il ne faut jamais payer le montant exigé. Les Ransomware peuvent se trouver sous des formes différentes. Cachés derrière une fausse amende adressée au propriétaire de l’ordinateur, qui verra alors apparaître une fenêtre avec un logo des services de police. Sous forme de fenêtre pop-up, de publicités, etc. Quelques fois, un chiffreur va permettre au hacker de bloquer l’accès aux fichiers de l’utilisateur tant que celui-ci ne l’a pas payé.

Black Friday : -75% sur le stockage à vie 500Go et 2To chez pCloud 🤑

Alors les ransomware ne piratent “que” les ordinateurs ?

hacker

La réponse est non. La technologie évolue, et avec elle les techniques et attaques des hackers mal intentionnés. Dans leur viseur : les données personnelles des utilisateurs. Des chercheurs en sécurité de chez Symantec ont notamment montré comment un dispositif Android Wear pouvait être touché par un randsomware sur Android. Pour réaliser ce test, les chercheurs ont reconditionné une application ransomware courante sur Android, qu’ils ont surnommée “Android.Simplocker”, à l’intérieur d’un nouveau projet Android Wear.

Une fois cela fait, les chercheurs ont pris une Moto 360 qu’ils ont jumelée avec un smartphone Android sur lequel ils ont installé le ficher vérolé qu’ils venaient de créer. Et là surprise, les chercheurs ont pu constater que d’une part le téléphone avait été infecté, mais aussi la montre. Le jumelage s’effectuant via le Bluetooth, une fois les deux appareils connectés, le virus a pu être transmis à la smartwatch, qui par la suite devient inutilisable. Pour la récupérer, l’utilisateur devra tenter de la réinitialiser.

Attaque par Brute Force

Dans un article, The Hacker News explique que les informations qui circulent entre une smartwatch et un smartphone Android ne seraient pas bien sécurisées et pourraient être sujettes aux attaques par force brute, une méthode permettant de trouver un mot de passe ou une clé, en testant une à une toutes les combinaisons possibles. Si le hacker parvient à craquer le code, il aura alors la possibilité d’intercepter toutes les données de l’utilisateur, même le contenu de ses SMS, ses conversations du chat Google Hangout et Facebook.

La communication Bluetooth entre la plupart des smartwatches et des dispositifs Android compte sur un code PIN à six chiffres, censé sécuriser le transfert des données entre les deux appareils. Un code à six chiffres sous-entend approximativement un million de clés possibles. Il n’est cependant pas difficile de se le procurer avec une attaque par force brute. Dans une vidéo, il est possible de voir un chercheur de la firme de sécurité Bitdefender faire une petite démonstration de piratage de smartwatch grâce à cette méthode. 

Se protéger avec la technologie NFC ?

Afin de réduire les risques, utiliser la NFC pourrait être une éventuelle solution pour les utilisateurs. La Near Field Communication, notamment utilisée lorsqu’on souhaite se servir de son smartphone comme d’un moyen de paiement, est une technologie d’échange de données qui nécessite que deux appareils soient à quelques centimètres l’un de l’autre. Grâce à ce système, il serait possible de transmettre un code PIN pour smartwatches compatibles lors du jumelage. Des smartphones Android équipés de cette technologie existent déjà. Pour savoir si votre téléphone est NFC, il vous suffit de regarder dans les paramètres ou bien au dos de l’appareil pour voir si le logo NFC est présent.

Si à l’heure actuelle, aucun incident impliquant un ransomware sur une smartwatch n’est arrivé, cela ne veut pas dire pour autant que dans un futur proche ce genre d’attaque ne pourrait pas se produire. Les wearables ont un incroyable potentiel et sont destinés à s’implanter de plus en plus dans notre quotidien. Bien qu’il ne faille pas les diaboliser, ils fonctionnent après tout comme internet, en récoltant des données sur leurs utilisateurs, il est important d’avoir tout de même conscience des potentielles failles de sécurités de ces dispositifs.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *