Attention à vos smartphones, les pirates ont trouvé un moyen simple de voler votre identité

Un journaliste du Wall Street Journal a remarqué qu’il est extrêmement facile pour un hacker de s’introduire dans notre smartphone et de s’emparer de nos données privées. Le problème n’est pas propre à un système d’exploitation. La « technique » est identique, que vous possédiez un appareil sous Android ou un iPhone.

smartphone pin code
Crédit : 123rf

Si une personne malveillante connaît votre code PIN et qu’elle met la main sur votre appareil, un iPhone, par exemple, il est facile pour elle d’aller dans les réglages de votre compte Apple et d’en prendre le contrôle, en changeant votre mot de passe. Le journal américain a ainsi recueilli plusieurs témoignages de lecteurs s’étant non seulement fait voler leur appareil, mais qui ont par la suite perdu le contrôle de leur compte iCloud ou Google. Pire encore, dans certains cas, ils se sont fait vider leur compte en banque.

À lire — Android 14 supportera les passkeys dans les gestionnaires de mots de passe tiers

Cette mésaventure n’est pas le résultat d’une campagne de phishing à grande échelle ou d’une arnaque de haut vol. Dans ce cas, les voleurs ont simplement exploité une faille d’iOS et d’Android. Avec simplement un code PIN, il est possible d’accéder aux réglages de votre téléphone et de tous les autres comptes qu’il contient.

Les voleurs peuvent usurper votre identité avec le code PIN de votre smartphone

Mishaal Rahman, du WSJ, démontre ainsi que si vous vous faites voler votre smartphone, vous courez le risque de perdre l’accès à votre compte Twitter. Un réglage dans le compte Google permet en effet de confirmer un changement de mot de passe du compte Twitter directement depuis la page de verrouillage de votre téléphone en utilisant le code de PIN. Cela n’est pas un problème si c’est effectivement votre smartphone, mais dans le cas contraire…

D’après le quotidien financier, bien que les systèmes sous Android comme iOS exposent la faille, les possesseurs d’iPhone forment l’écrasante majorité des victimes de ces exactions. L’une des premières mesures à prendre pour éviter cette désagréable expérience est d’utiliser n’importe quelle autre technique d’identification (lecteur biométrique, pattern…) plutôt que le code PIN.

Source : The Wall Street Journal


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !