Des chercheurs en sécurité ont mis au point une nouvelle technique permettant à un logiciel (genre malware) d’enregistrer les touches tapées sur le clavier (même virtuel) d’un smartphone. En gros, la technique consiste à utiliser l’accéléromètre du téléphone. En fonction du type de téléphone, et du schéma d’accélération enregistré pour chaque touche, il est possible de déterminer quelle est cette touche.
Chaque touche correspond à un pattern d’accélération
Que ce soit sur Android ou iOS, n’importe quelle application pourrait faire cela sans se faire remarquer, avec un taux de précision de plus de 70% car l’accéléromètre ne requiert pas de droits particuliers contrairement à la webcam, au GPS ou au microphone.
Brrrr…
[Source]