Articles Tagués ‘smartwatch’

Le Deep Spying : quand votre smartwatch vous trahit

Publié: 5 janvier 2016 dans Informatique et IA
Tags:, , , , ,
2

deep0

L’essor de l’internet des objets a parfois des conséquences inattendues – surtout lorsqu’il s’accompagne du développement de l’intelligence artificielle. Aujourd’hui, les objets connectés comme les smartwatch, ou les bracelets connectés (fitbit et autres) pénètrent dans les foyers et accompagnent l’utilisateur au quotidien. Une manne pour les espions 3.0.

Des chercheurs de l’université de Copenhague viennent d’en faire la preuve. Car aujourd’hui, tout le monde ou presque continue à utiliser un clavier pour rédiger ses documents, taper des recherches, entrer des mots de passe ou des coordonnées bancaires.

Mais lorsque l’utilisateur porte un WAD (Wearable Wristband and Armband Device : acronyme rassemblant les montres et bracelets connectés), il porte en réalité un dispositif bardé de capteurs de mouvement (accéléromètre, gyroscopes, …). L’exploitation de ces capteurs pourrait donc permettre de reconstituer la totalité des informations tapées par l’utilisateur : mots de passe mais aussi codes d’accès à des bâtiments ou pour des distributeurs de billets, « knock codes » sur smartphone, etc.

deep3

La reconstitution de l’information n’est pas triviale, puisque les mouvements sont individuellement variables et bruités : il est donc très difficile d’en reconstituer les aspects exploitables… sauf lorsque l’intelligence artificielle s’en mêle.

C’est ce que l’on appelle le Deep Spying : l’espionnage faisant appel à des techniques de « Deep Learning » (apprentissage machine fondé sur l’analyse de modèles de données). Dans le cas présent, l’approche utilisée repose sur l’utilisation de réseaux de neurones multicouches afin d’extraire et d’apprendre des caractéristiques propres à la frappe de l’utilisateur. Car depuis longtemps, on songe à utiliser le mouvement caractéristique d’un utilisateur pour l’identifier. Ici, cette approche est détournée pour apprendre de l’utilisateur ses caractéristiques, afin de pouvoir capturer les informations qu’il divulgue involontairement par ses mouvements.

Les résultats sont plutôt bons : la prédiction correcte est de 59% pour les claviers, et monte à 79% pour le « touchlogging » : l’utilisation d’un clavier virtuel tactile.

Mais cette approche possède encore – et heureusement – des limites. En l’occurrence, la montre connectée utilisée était en libre accès, ce qui a permis aux chercheurs de Copenhague de constituer les bases de données nécessaires à l’apprentissage. Car il faut aujourd’hui pouvoir suivre l’utilisateur pendant un certain temps, et entraîner le système de manière supervisée. Demain, on peut néanmoins imaginer que des bases de données génériques peuvent être mises en place, et servir de « graines » pour un apprentissage plus rapide, d’un utilisateur inconnu.

deep2

Ce développement fait suite à une première application, qui avait été conçue par des étudiants de l’université ECE Illinois (Electrical & Computer Engineering), dans le cadre du projet MoLe (pour Motion Leaks). Ces étudiants avaient également imaginé une parade : que les concepteurs des objets connectés diminuent la fréquence d’échantillonnage des capteurs (aujourd’hui environ 200 Hz) à 15 Hz, ce qui rendrait les mouvements très difficiles à analyser.

Une autre parade ? Simplement mettre la montre à l’autre poignet…

La thèse est téléchargeable ici.

Une arme contrôlée par une montre connectée  : vraie ou fausse bonne idée ?

Publié: 9 novembre 2015 dans Electronique de défense, Munitions, Systèmes d'armes
Tags:, , , , , ,
0

armatix1

Bon, on ne peut pas dire que le design de montres soit le point fort de la société Armatix. Sa montre connectée ne déparerait pas sur l’étagère d’un sportif des années 80. Mais il s’agit d’un concept intéressant, au croisement entre l’internet des objets et l’industrie de l’armement. Explication.

La société allemande Armatix GmbH, créée en 2004, s’est rendue célèbre par ses solutions de sécurisation d’armes de poing QuickLock et Baselock. Il s’agit de mécanismes mécaniques et électroniques permettant de sécuriser une arme en insérant un système de verrouillage (ci-dessous) dans le canon (pour les armes de poings) ou dans la chambre (pour les armes longues). Une fois inséré, il est impossible de supprimer le verrouillage sans rendre l’arme inutilisable, sauf à libérer le mécanisme par un code PIN, ou une combinaison empreinte digitale/code.

armatix5

Baselock reprend ce principe en concevant des « cabinets sécurisés » immobilisant le canon de l’arme tant que le code n’est pas entré.

armatix4

Mais la société a poussé le concept plus loin, avec son produit Smart System (oui, bon, ce ne sont pas des champions du marketing non plus). Il s’agit en l’occurrence d’une montre RFID qui dialogue avec le mécanisme interne de l’arme de poing : cette dernière (en l’occurrence, un pistolet IP1 développé sur fonds propres, de calibre 22). A quoi cela sert-il ? En premier lieu, à contrôler le statut de l’arme sur la montre, et notamment le niveau de munitions dans le chargeur.

armatix2

Mais la principale fonction de cette technologie, c’est de n’autoriser l’utilisation de l’arme que dans un rayon spécifique autour de la montre. Ainsi, en cas de vol, de perte, ou si le tireur est désarmé, l’arme devient inutilisable. Une autre application (TRS ou Target Response Systems) concerne les stands de tir : il est possible de n’autoriser le tir de l’arme que sur une cible RFID, et par un utilisateur donné ; si le tireur vise très en-dehors de la zone de ciblage, le tir est bloqué (ce qui permet de sécuriser les stands pour éviter tout incident de tir).

armatix3

La technologie fonctionne aujourd’hui parfaitement avec le pistolet IP1, et la société a entrepris des discussions avec d’autres partenaires pour adapter cette solution à d’autres armes de poing. Mais si le concept est original, il semble toutefois que la rentabilité ne soit pas au rendez-vous pour Armatix qui affiche plus de 14 MEUR de pertes et est placée en redressement judiciaire.

Arme trop chère (a priori 4x plus chère qu’une arme normale) ? Trop peu de demandes ? La question reste ouverte mais la récente éviction du P-DG Ernst Mauch intervient dans un débat dominé par la question de la viabilité industrielle de cette innovation, et de son adoption par le marché. Ce n’est pas le cas aux Etats-Unis en tout cas : sur 1200 licenciés interrogés, plus de 75% rejetaient le concept d’un « smart gun » qui pourrait être désactivé sans leur consentement. Mais à mon sens, le principal obstacle reste la vulnérabilité de la technologie au brouillage ou la prise de contrôle à distance d’une arme par un hacker mal intentionné (voir mon article ici sur les cyberguns).

Il existe de nombreux moyens de sécuriser une arme (et la première est de ne pas en distribuer comme des jouets à tout le monde) ; Armatix a peut-être poussé le bouchon un peu trop loin, en imaginant une solution à un problème qui n’en est pas vraiment un. Ou alors, il fallait demander à Breitling de réaliser la montre, parce que bon, quand même…