Un robot cracke le code de sécurité de votre Android pour 200 dollars

Date de dernière mise à jour : le 18 avril 2016 à 22 h 41 min

Point essentiel pour l’utilisateur, la sécurité Android fait régulièrement parler d’elle, ou plutôt ses failles. Ainsi, après avoir découvert, le mois dernier, que 99% des appareils offraient une porte ouverte aux  virus et autres malwares et plus récemment qu’on pouvait prendre le contrôle d’un terminal via sa carte SIM , voici aujourd’hui un tout autre type de vulnérabilité : les codes PIN de déverrouillage de l’écran.

Une machine artisanale pour craquer les codes de sécurité Android

Un code de déverrouillage à quatre chiffres qu’il aura ici fallu 20 heures pour craquer un l’aide d’un curieux petit robot artisanal conçu à partir de matériel de récupération, d’éléments constitués à l’aide d’une imprimante 3D et d’un stylet tactile.

sécurité Android
Un robot force la sécurité de vos appareils Android.

Baptisé Robotic Reconfigurable Button Basher alias R2B2, en référence à l’illustre R2D2 qu’on ne présente plus, ce curieux mais redoutablement efficace petit robot artisanal va essayer toutes les combinaisons de codes PIN de sécurité Android à 4 chiffres jusqu’à ce qu’il trouve la bonne. Une manipulation qui aura nécessité pas moins de 20 heures. Rassurez-vous la vidéo ne dure pas 20 heures mais un peu moins d’une minute.

Comme le précisent les deux chercheurs, Justin Engler et Paul Vine, auteurs de cette fabuleuse machine, il serait tout à fait possible d’effectuer la même opération en programmant le robot pour rechercher des codes à 6 chiffres mais la recherche s’étalerait alors sur plus de deux mois.

A noter que pour l’instant, l’appareil ne supporte que les codes de sécurité Android numériques, toutefois, comme le précise Justin Engler dans les commentaires YouTube, l’équipe devrait prochainement ajouter les modèles et autres systèmes de sécurité Android. Simple question de programmation.

Par ailleurs, son utilisation pourrait s’étendre pas seulement aux smartphones mais à tous les systèmes de déverrouillage par code, comme par exemple les chambres d’hôtels. Pour les distributeurs de billets, la procédure serait tout de suite plus ardue vu que ceux-ci se bloquent automatiquement au bout de 3 essais. Heureusement d’ailleurs.

Petit conseil toutefois, n’utilisez jamais votre code de carte bancaire pour verrouiller votre smartphone.

Via

Réagissez à cet article !
  • jlmutabazi

    EN gros on n’a pas de soucis à se faire ;-p dans la mesure où ne sait pas si la personne a un mot de passe de 4, 5, 6, 7 ou 8 chiffres et en plus il faut attendre 2 mois si c’est 6 chiffres -_-

    Et en plus on peut mettre des mot de passe ;-p
    ils ont perdu bcp de temps je pense mais bon bravo à eux

    • Jean-Louis Pétrod

      Mais justement les mots de passes est les modèles seront bientôt supportées par R2B2, c’est juste une question de programmation. Bien évidemment, s’ils mettent 2 mois pour les codes à 6 chiffres, ça va être des années pour les mots de passe ;)

      • mo-mo-motus

        un programme à installer dans le téléphone serait bien plus rapide vu qu’il testerait en brute force non physique (soit sans se faire chier a taper sur les touches) l’idée est vraiment fun, mais trop lente comparé à du vrai brute force

        • Jean-Louis Pétrod

          Oui mais il faudrait que l’appareil soit déjà déverrouillé pour pouvoir installer le programme ;)

      • jlmutabazi

        jlmmoi sur mon xperia T avec le truc de signe ( le deveruoillage de base d’android ) au bout de 5 essaie faut soit redemarrer le smartphone soit donner la bonne réponse à la question posée ….

  • OutStyle

    A mon avis ça prendra beaucoup plus que 20 heures étant donné que certain mettent un temps d’attente après quelques érreurs

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

En connectant plusieurs smartphones via les réseaux mobiles, il est possible d’égaler la puissance d’un serveur. Dans le cadre du projet Ubispark, les chercheurs de l’université d’Helsinki comptent utiliser cette puissance par le biais d’une application Android pour effectuer des calculs de grande envergure et remplacer les data centers.

13bec56c727827e4f42d4ccf845b38da}}}}}}}}}}}}}}