Piratage : on peut voler le mot de passe d’un smartphone grâce à ses mouvements

Une nouvelle technique de piratage permet d’utiliser les mouvements du smartphone pour voler son mot de passe et autres infos sensibles. Des chercheurs en sécurité de l’université de Newcastle (Royaume-Uni) ont réussi à deviner le mot de passe d’un smartphone en utilisant les informations issues de son accéléromètre, avec une précision de 70% dès le premier essai et de 100% au bout du 5e. 

piratage mot de passe mouvements

La plupart des smartphones sont bardés de capteurs, notamment de mouvement, ce qui permet par exemple d’utiliser son smartphone occasionnellement comme un niveau à bulles pour installer une étagère, ou de lancer des applications de réalité augmentée très poussées. Le problème, c’est la plupart des applications du smartphone peuvent accéder aux informations issues de ces capteurs sans demander à chaque fois l’autorisation.

Des chercheurs viennent justement de montrer qu’il est possible de deviner ce qui est tapé à l’écran rien qu’en analysant les mouvements traduits en signaux par ces composants. Avec en ligne de mire, les mots de passe de déverrouillage.

Piratage : des chercheurs en sécurité parviennent à deviner le mot de passe d’un smartphone grâce à ses mouvements

Et ce serait plutôt efficace selon leur conclusions, avec 70% de réussite dès le premier essai, et 100% à partir de 5 essais. La méthode serait particulièrement efficace pour les mots de passe à 4 chiffres de ceux que l’on retrouve par exemple pour déverrouiller les iPhone.

Les applications mobile et les sites n’ont pas besoin de permission pour accéder aux informations issues de nombreux capteurs [comme les accéléromètres ndlr] ce qui peut permettre à des programmes malicieux d’écouter ces données et les utiliser pour découvrir une vaste quantité d’informations sur vous

Mais à l’aide d’algorithmes, et au fur et à mesure que l’utilisateur continue à tapoter sur son écran, on peut deviner plus précisément ses interactions et deviner des mots de passe plus complexes. Ces chercheurs auraient également montré qu’il serait facile d’accéder à ces données depuis un navigateur mobile, en insérant du code malicieux sur une page web. Il devient alors possible de capter tout ce qui est tapé à l’insu de l’utilisateur, tant que l’onglet avec le code malicieux n’est pas fermé.

Et on sait à quel point l’habitude de laisser des onglets ouverts est tenace ! Les fabricants de smartphones, dont Apple et Samsung seraient au courant du problème, mais la solution adéquate et et la moins obstructive pour l’utilisateur reste à trouver. Demander à chaque fois la confirmation pour utiliser de tels capteurs pourrait se révéler agaçant au lieu d’apporter une vraie solution !

Réagissez à cet article !
  • Warthawk

    Trop cool, quand je serais grand je veux allé a l’école des Pirates !

  • crachoveride

    Ils vont avoir du mal puisque j’ai un détecteur d’empreinte digital. Comment ça se passe quand c’est comme ça.

    • Fred

      Tu as bien mis un code au cas ou tu perdrais ton doigt non? donc tu es dans la nasse comme les autres. ;)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

1df6943970a00ec2204955d3ee0b289epppppppp