Des scientifiques prévoient des smartphones remplis de capteurs capables de lire votre humeur et de protéger vos données

Des scientifiques de l’Université de l’Alabama travaillent sur des smartphones remplis de capteurs qui protégeront votre smartphone contre le piratage

Les smartphones sont déjà avancés, cependant quelques informaticiens de l’Université de l’Alabama à Birmingham ont maintenant proposé de nouvelles idées pour rendre les smartphones encore plus intelligents.

Certains dispositifs scientifiques comme l’accéléromètre, les puces GPS, les gyroscopes et d’autres dispositifs sensibles à l’environnement, lorsqu’ils sont ajoutés au smartphone, peuvent lire l’humeur de l’utilisateur, protéger ses données et ainsi aider l’utilisateur à rester vigilant face aux hackers et autres malfaiteurs. Comment cela peut-il être fait ? Science Daily examine comment la technologie des capteurs peut faire de votre smartphone un compagnon super compétent.

Il y a au total sept idées innovantes qui pourraient probablement donner naissance aux « smartphones à capteurs de nouvelle génération ».

• Surveiller vos arrières : Ragib Hasan, Ph.D., professeur assistant au Département des sciences informatiques et de l’information du Collège des arts et des sciences de l’UAB et directeur du SECRET Lab, développe un logiciel de manière à transformer le téléphone en un détecteur numérique. Le logiciel utilise des informations provenant de la caméra, de l’accéléromètre et du microphone pour évaluer l’attention d’un utilisateur et répondre de manière appropriée. La base de ce logiciel est une étude récente de Munirul Haque, Ph.D., qui a récemment terminé une bourse postdoctorale dans le laboratoire de Hasan, et des collaborateurs de l’Université Marquette. Sa recherche a révélé que le smartphone peut être un bon capteur de l’humeur en utilisant la caméra et l’accéléromètre. Les images de la caméra ont aidé à déterminer les expressions faciales et les données de l’accéléromètre ont aidé à déterminer la dépense énergétique. Il a été constaté que lorsqu’une personne est anxieuse, elle a tendance à marcher ; si une personne est inactive, c’est généralement un signe de dépression. L’étude a révélé six états différents : colère, dégoût, peur, bonheur, tristesse et surprise. Comment cette étude est-elle liée aux données de Hasan ? Le logiciel de Hasan utilise ces expressions et juge si l’utilisateur est alerte ; sinon, il n’autorise pas la personne à effectuer des transactions financières, par exemple, si l’utilisateur est ivre, il ne permettra pas ces transactions importantes et rappellera à l’utilisateur ces transactions plus tard lorsque l’utilisateur sera alerte. De même, si l’utilisateur conduit, il n’autorisera que les alertes importantes, les autres seront silencieuses pour le moment.

• Apprendre votre style : Nitesh Saxena, Ph.D., professeur associé au département CIS et directeur du laboratoire SPIES, développe un logiciel basé sur le « trait comportemental » de l’utilisateur. Saxena est un spécialiste de la recherche en sécurité sur les « biométriques comportementales », donc son logiciel lit le langage corporel particulier de l’utilisateur tout en parlant au téléphone ou en prenant des selfies en collectant suffisamment de données à partir de l’accéléromètre, des gyroscopes et des capteurs de proximité. Une fois que le logiciel apprend le mouvement particulier de l’utilisateur, il se verrouillera automatiquement en cas de mauvaise main. Saxena déclare : « Un système qui exploite les interactions de l’utilisateur avec plusieurs appareils connectés, tels que Google Glass ou la nouvelle Apple Watch, serait encore plus sécurisé ».

• Remplacer votre mot de passe : Nitesh Saxena, Ph.D., professeur associé au Département des sciences informatiques et de l’information, travaille en collaboration avec l’Université d’Helsinki et l’Université Aalto en Finlande sur ce projet. La « méthode d’authentification sans interaction » élimine l’utilisation de mots de passe pour les connexions et, en utilisant cette méthode, l’utilisateur peut accéder à un PC, une tablette ou une voiture sans interagir avec eux. La méthode utilise des canaux sans fil tels que le Bluetooth et le système détecte le jeton de sécurité de l’utilisateur, tel que le smartphone, puis, en fonction de cela, vérifie et accorde l’accès à l’utilisateur. Cependant, cette méthode était vulnérable aux attaques par relais où des criminels, l’un près de l’utilisateur, l’autre près de son ordinateur, pouvaient relayer ou écouter le processus de vérification et pirater le système. Maintenant, l’équipe de Saxena a combiné plusieurs capteurs comme le GPS, l’audio, la température et l’altitude et a développé une application Android, appelée BlueProximity++, qui utilise ces lectures pour sécuriser et déverrouiller instantanément les ordinateurs portables et autres appareils dès que le téléphone de l’utilisateur est à portée. Ainsi, maintenant, les nouveaux smartphones peuvent utiliser une combinaison de capteurs physiques comme la détection de proximité combinée avec la température, l’altitude, l’humidité, etc. pour contrer l’attaque par relais.

• Tracer vos pas — sans sacrifier votre vie privée : L’équipe de Hasan a développé un dispositif connu sous le nom de WORAL, c’est-à-dire Witness Oriented Asserted Location Provenance, qui altère les lectures GPS. Le coût de ce dispositif est de 10 $ et il repose sur les routeurs WiFi et les méthodes de cryptage qui aident l’utilisateur à valider sa présence à une destination particulière via l’application WORAL et ce check-in est validé par un autre utilisateur WORAL également présent à cet endroit, créant une preuve résistante à la collusion que l’utilisateur était réellement présent à l’emplacement désigné. Les capteurs GPS sont présents dans la plupart des smartphones et sont utiles pour les commerciaux et les agents d’assurance, cependant, le suivi central des employés n’est pas possible dans de tels cas, WORAL aide à suivre l’utilisateur. De plus, Hasan déclare : « WORAL pourrait être utilisé pour suivre des produits à travers une chaîne d’approvisionnement ».

• Protéger vos paiements : La plupart des téléphones Android ont une technologie NFC intégrée, c’est-à-dire des communications en champ proche, qui est nécessaire pour effectuer des paiements en ligne comme Apple Pay, Google Wallet, etc. L’utilisateur doit simplement toucher son téléphone au lecteur dans le magasin de détail pour activer la puce NFC et effectuer le paiement. Ce système NFC est à nouveau vulnérable à l’« attaque par relais », c’est-à-dire qu’un hacker peut détourner les informations d’identification de l’utilisateur et les transmettre à son équipe présente à un autre endroit. Par exemple, l’utilisateur pourrait utiliser son téléphone pour payer une facture dans un magasin de détail et en même temps, un hacker pourrait utiliser ses données pour acheter des bijoux à un autre endroit. En contre-mesure, l’équipe de Saxena a développé un système qui utilisera des signaux provenant d’une combinaison de capteurs, y compris des listes de points d’accès WiFi à proximité et leurs forces de signal, et de courts extraits audio capturés par le microphone du téléphone. Le lecteur NFC comparera les données reçues et vérifiera si la demande de paiement provient du même emplacement que celui du lecteur, si c’est le cas, le paiement sera effectué, donc indirectement, c’est une sorte d’authentification de l’emplacement et du lecteur.

• Protéger vos chiffres : Les criminels utilisent des caméras thermiques pour vérifier quels boutons ont été pressés par le client immédiatement après qu’il ait quitté le DAB. Ainsi, l’équipe de Hasan travaille à protéger les attaques de PIN DAB. L’utilisateur doit prendre une photo du code QR qui apparaît sur l’écran du DAB et cela donnerait une liste de numéros aléatoires avec des espaces laissés entre pour insérer le véritable PIN, pour cela, la banque doit incorporer un logiciel développé par l’équipe de Hasan qui implique un coût minimum. Maintenant, même si les criminels obtiennent le véritable PIN, cela ne les aidera pas car la combinaison de numéros aléatoires sera unique chaque fois que l’utilisateur utilise le DAB.

• Détecter le danger : L’équipe de Nitish Saxena travaille à bloquer les attaques « sensibles au contexte » en incorporant des codes de reconnaissance gestuelle sur les systèmes RFID, c’est-à-dire l’identification par radiofréquence (RFID), qui est vulnérable aux lectures non autorisées. Tous les différents capteurs des smartphones pourraient relayer ces attaques RFID en lisant le code malveillant précédent qui déclenche le chaos et une telle chose est difficile à détecter et également pas facilement préventable. Le RFID se trouve généralement partout comme mesure préventive contre le terrorisme.

Ainsi, les chercheurs ont peut-être le pouvoir de faire des futurs smartphones des animaux de compagnie absolus ainsi que des gardiens pour vous.