Un robot cracke le code de sécurité de votre Android pour 200 dollars

Maj. le 8 mars 2018 à 15 h 46 min

Point essentiel pour l’utilisateur, la sécurité Android fait régulièrement parler d’elle, ou plutôt ses failles. Ainsi, après avoir découvert, le mois dernier, que 99% des appareils offraient une porte ouverte aux  virus et autres malwares et plus récemment qu’on pouvait prendre le contrôle d’un terminal via sa carte SIM , voici aujourd’hui un tout autre type de vulnérabilité : les codes PIN de déverrouillage de l’écran.

Une machine artisanale pour craquer les codes de sécurité Android

Un code de déverrouillage à quatre chiffres qu’il aura ici fallu 20 heures pour craquer un l’aide d’un curieux petit robot artisanal conçu à partir de matériel de récupération, d’éléments constitués à l’aide d’une imprimante 3D et d’un stylet tactile.

sécurité Android
Un robot force la sécurité de vos appareils Android.

Baptisé Robotic Reconfigurable Button Basher alias R2B2, en référence à l’illustre R2D2 qu’on ne présente plus, ce curieux mais redoutablement efficace petit robot artisanal va essayer toutes les combinaisons de codes PIN de sécurité Android à 4 chiffres jusqu’à ce qu’il trouve la bonne. Une manipulation qui aura nécessité pas moins de 20 heures. Rassurez-vous la vidéo ne dure pas 20 heures mais un peu moins d’une minute.

Comme le précisent les deux chercheurs, Justin Engler et Paul Vine, auteurs de cette fabuleuse machine, il serait tout à fait possible d’effectuer la même opération en programmant le robot pour rechercher des codes à 6 chiffres mais la recherche s’étalerait alors sur plus de deux mois.

A noter que pour l’instant, l’appareil ne supporte que les codes de sécurité Android numériques, toutefois, comme le précise Justin Engler dans les commentaires YouTube, l’équipe devrait prochainement ajouter les modèles et autres systèmes de sécurité Android. Simple question de programmation.

Par ailleurs, son utilisation pourrait s’étendre pas seulement aux smartphones mais à tous les systèmes de déverrouillage par code, comme par exemple les chambres d’hôtels. Pour les distributeurs de billets, la procédure serait tout de suite plus ardue vu que ceux-ci se bloquent automatiquement au bout de 3 essais. Heureusement d’ailleurs.

Petit conseil toutefois, n’utilisez jamais votre code de carte bancaire pour verrouiller votre smartphone.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !