Plusieurs universitaires américains publient une étude consacrée à l’usage des senseurs (sonores, lumineux…) intégrés aux smartphones actuels afin de communiquer avec un malware installé sur l’appareil.

Ils démontrent notamment comment un malware ayant déjà infecté un appareil pourrait être activé via un son spécifique capté par son microphone, ou par une stimulation lumineuse.

Les chercheurs imaginent qu’une telle capacité pourrait par exemple être utilisée après une campagne d’infection massive, afin d’activer des milliers, voire des millions d’appareils simultanément à l’aide par exemple d’une musique particulière associée à une publicité télévisée, ou un jingle lors d’une rencontre sportive. Ils développent également la notion d’activation contextuelle (dans un véhicule, par le bruit des moteurs, etc…).

Selon les auteurs, l’avantage principal d’une activation via les senseurs serait d’offrir un canal de commande et contrôle hors connexions TCP/IP, et donc parfaitement invisible aux solutions de sécurité traditionnelles (mais le malware, lui, peut bien entendu toujours être détecté normalement sur l’appareil !)