Une attaque par vibration du clavier est un exploit de preuve de concept (POC) qui consiste à placer un appareil mobile près du clavier d'un ordinateur afin d'utiliser l'accéléromètre de l'appareil mobile comme enregistreur de frappe. L'accéléromètre détecte les vibrations du clavier et une application associée les traduit en caractères tapés. Bien qu'aucune attaque par vibration du clavier n'ait été signalée dans la nature, les chercheurs de Georgia Tech ont trouvé une méthode permettant d'exploiter l'accéléromètre d'un iPhone pour enregistrer les frappes au clavier. Les chercheurs ont fait état d'une précision de 80 % des caractères capturés et ont affirmé que la précision augmentera à mesure que les accéléromètres s'amélioreront. Ils ont découvert cette capacité en observant que l'exploit fonctionnait avec une plus grande précision sur les nouvelles générations d'iPhones.
La recherche a été effectuée sur les smartphones Apple, mais les chercheurs de Georgia Tech ont noté que des exploits similaires peuvent être utilisés pour cibler d'autres systèmes d'exploitation et appareils mobiles. Des enquêtes similaires ont conduit à des découvertes similaires, notamment la possibilité d'exploiter les caméras, les microphones et les micro-pulsations des LED d'état pour obtenir des informations sensibles comme des mots de passe ou des données financières.
- Clavier logiciel (clavier à l’écran ou clavier logiciel) Un clavier logiciel (parfois appelé clavier à l'écran ou clavier logiciel) est un système qui remplace le clavier matériel d'un appareil informatique par une carte d'images à l'écran. Les claviers souples peuvent être utilisés pour la saisie, ce qui permet à l'utilisateur de transporter un clavier plus petit et aux...
- Attaque d’amplification de serveur de nom de domaine (attaque d’amplification DNS) Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)? Une attaque par amplification de serveur de nom de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à...
- Attaque par déni de service (DOS) Définition - Que signifie l'attaque par déni de service (DoS)? Un déni de service (DoS) est tout type d'attaque où les attaquants (pirates) tentent d'empêcher des utilisateurs légitimes d'accéder au service. Lors d'une attaque DoS, l'attaquant envoie généralement un nombre excessif de messages demandant au réseau ou au serveur d'authentifier...
- Attaque par dictionnaire Définition - Que signifie l'attaque par dictionnaire? Une attaque par dictionnaire est une technique ou une méthode utilisée pour violer la sécurité informatique d'une machine ou d'un serveur protégé par mot de passe. Une attaque par dictionnaire tente de contourner un mécanisme d'authentification en entrant systématiquement chaque mot dans un...