Une étude menée par les chercheurs Zhi Xu, Kun Bai et Sencun Zhu vient d'aboutir à un PoC (Proof of Concept) d'un trojan nommé TapLogger, qui serait capable de déterminer une combinaison de touches en utilisant uniquement (c'était le but) l'accéléromètre et l'orientation du smartphone.

En effet, lorsque l'on tape sur l'écran de son smartphone, on le "bouge", même si on ne s'en rend pas forcément compte. Les orientations captées par l'accéléromètre extrêmement sensible retenues par un trojan permettraient bien de déterminer et d'enregistrer un code pin, ou pire, un numéro de CB, même si pour ce dernier cas, il faudrait avoir besoin de le taper régulièrement. TapLogger pourrait se propager par le biais d'un banal jeu à la con qui permettrait d'apprendre au trojan les habitudes de mouvements de l'utilisateur et donc la façon dont il "bouge" son smartphone suivant les zones de l'écran. Avec des actions principalement répétitives, la corrélation entre les informations reçues de l'accéléromètre et et les actions de l'utilisateur seraient rapides à faire.

Plutôt sympa comme idée et visiblement, ça ne fonctionnerait pas que sur Android, mais le concept serait aussi efficace sur iOS.