schéma de déverrouillage
Si vous pensiez que le dessin du schéma de déverrouillage proposé sur Android était une protection efficace, il est pourtant possible de deviner le motif en moins de cinq essais sans forcément avoir besoin de gros moyens.
Le schéma de déverrouillage (pattern lock) permet de débloquer un smartphone Android grâce à un motif dessiné sur l'écran à partir d'une grille de neuf points. Il représente une alternative aux méthodes de verrouillage pour qui ne veut pas retenir un code PIN ou un mot de passe.
Toutefois la méthode n'est pas sans faille, comme l'ont démontré des chercheurs de l'Université de Lancaster. Ces derniers sont en effet parvenus à devenir le schéma de smartphones verrouillés en moins de cinq essais, évitant ainsi de bloquer l'appareil.
Pour y parvenir, pas besoin d'outils très poussés ni de logiciels espions : une simple vidéo prise depuis un téléphone à quelques mètres de distance, ou jusqu'à une dizaine de mètres avec une caméra de qualité, est tout ce dont ils ont eu besoin pour déverrouiller les smartphones cibles.
La vidéo peut ensuite être traitée par un logiciel pour effectuer un suivi du doigt de l'utilisateur et retrouver le schéma de déverrouillage. Et plus le schéma est compliqué, plus facile sera la détermination, sa complexité d'exécution réduisant le nombre de possibilités interprétées par l'algorithme.
Puisque c'est le mouvement du doigt de l'utilisateur qui est suivi, la vidéo n'a même pas besoin d'être dans un axe particulier ou de voir ce qui est affiché à l'écran. Sur 120 pattern locks testés, plus de 95% ont ainsi été devinés en moins de cinq essais.
Les chercheurs de l'Université de Lancaster mettent en garde contre cette technique qui pourrait être utilisée pour voler des données personnelles ou confidentielles ou installer rapidement un malware le temps de distraire l'utilisateur du smartphone.
Pour se protéger, un schéma relativement simple sera plus difficile à décoder correctement (mais il pourra être plus facilement retenu par un observateur direct) et rien ne vaudra mieux que de masquer de la main le schéma ou de l'associer avec d'autres techniques de verrouillage.
Une méthode similaire avait été évoquée pour deviner le code PIN de déverrouillage d'un iPad, mettant cette fois en avant une simple vidéo prise depuis des lunettes Google Glass à courte portée ou via une caméra pour une plus grande distance. Un algorithme traitait différentes informations (mouvements du doigt, ombre portée, inclinaison de la tablette) et permettait de deviner le code, même sans avoir l'écran de l'iPad directement en vue.
Ajouter un commentaire