Schéma de verrouillage Android : moins de 5 essais suffisent pour le craquer

Malgré l’avènement des lecteurs d’empreintes, on utilise tous une méthode de déverrouillage secondaire. D’abord parce que tous les smartphones le réclament, ensuite parce que les lecteurs d’empreintes sont parfois capricieux. Les alternatives traditionnelles comme un code PIN ou un schéma restent donc plus que jamais d’actualité mais attention tout de même, les schéma ne sont pas si sûrs qu’on pourrait le croire.

android schema deverrouillage

Les chercheurs de l’Université de Lancaster démontrent aujourd’hui par le biais d’une petite expérience qu’il est très facile de cracker le schéma de déverrouillage d’un Android. D’après eux, moins cinq essais suffisent pour trouver la bonne combinaison et disposer d’un accès total à l’appareil.

Il y a quelques semaines, nous avions pu voir qu’il était très facile de pirater le lecteur d’empreintes digitales d’un smartphone à l’aide d’un simple selfie de l’utilisateur en train de faire le signe « Peace ». Dans le cas du schéma de verrouillage, c’est quasiment la même chose sauf que la méthode ne nécessite pas une photo mais une vidéo prise à moins de 10 mètres.

A l’aide d’une simple caméra, il devient ainsi possible de deviner le schéma de déverrouillage d’un smartphone. Il suffit ensuite de traiter la vidéo à l’aide d’un logiciel permettant de retracer le mouvement du doigt de l’utilisateur. Et contrairement aux apparences, plus le schéma est compliqué, plus il sera facile à retrouver car un schéma complexe réduira automatiquement le champ des possibilités.

En employant cette méthode sur 120 codes, les chercheurs de l’Université de Lancaster sont parvenus à en deviner 95%. Sur les schémas moyennement complexes, on passe à 87,5% tandis que 60% des schémas simples ont été devinés lors du premier essai. Une fois le schéma de l’utilisateur connu, il suffit de disposer du smartphone pendant seulement quelques minutes pour avoir accès à sa vie privée. Bien sûr, ce n’est pas une raison pour ne pas verrouiller votre smartphone.

Comment débloquer l’écran de verrouillage de votre appareil Android

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour…