Quand on nous parle de piratage, d’un ordinateur ou d’un téléphone mobile, il est souvent question de logiciel, de codage, de déchiffrage de clé et d’autres bidouillages en tout genre. Mais un bon appareil photo peut aussi suffire… C’est en effet avec un appareil photo Nikon, un système d’éclairage et un logiciel de retouche d’images que cinq chercheurs en informatique de l’université de Pennsylvanie, à Philadelphie, ont réussi à déverrouiller des téléphones sous Android 2.2.
Cette version du système d’exploitation mobile de Google permet d’utiliser de manière classique un mot de passe incluant lettres et chiffres, mais propose toujours le système de l’empreinte tactile. Sur une grille présentant neuf points s’affichant à l’écran, l’utilisateur doit en relier au moins quatre avec son doigt. Le parcours décrit sert alors de mot de passe (voir ci-contre, photo de Mike Dent sur Flickr, Creative Commons). Lorsqu’il le reproduit sur la grille, l’utilisateur déverrouille son appareil. Or, le passage des doigts sur l’écran laisse des traces. C’est ce qu’ont exploité les chercheurs américains, comme ils le décrivent dans un article de dix pages publié en ligne (en PDF et en anglais).
Pour leurs expériences, ils se sont servi de téléphones HTC G1 et HTC Nexus One. La méthode consiste d’abord à éclairer l’écran des appareils, à l’aide de projecteurs, dont un Kino-Flo fluorescent (de ce genre-là), sous une toile en forme de tente Westcott, qui permet des éclairages sans ombre et sans reflet. Idéal donc pour photographier un écran. L’appareil photo Nikon était lui-même assez perfectionné, mais les chercheurs précisent que leurs tests peuvent être reproduits avec un « équipement bien moins élaboré (ou moins cher) et dans des conditions moins sous contrôle ».
Les photos des écrans ont été prises sous divers angles et avec différentes intensités de lumière. Au total, 188 clichés ont été pris. Ils ont ensuite été passés dans un logiciel de traitement d’images.
Résultat ? Dans 96 % des cas, les chercheurs ont pu retrouver partiellement le tracé du doigt permettant d’ouvrir le téléphone, et dans 68 % des cas, ils ont pu tout retrouver. Ils ont aussi essayé de prendre en compte le frottement des vêtements sur l’écran, lorsqu’un utilisateur range l’appareil dans sa poche après utilisation. Ce phénomène n’efface pas assez les traces de doigts et donc la clé a pu être reconstituée à chaque fois.
La leçon de tout cela ? Un individu mal intentionné (et équipé des bons outils) peut sans trop de problème ouvrir un téléphone Android verrouillé du bout du doigt. Ce qui ne veut pas dire que ces appareils sont plus vulnérables que les autres : ils peuvent toujours être verrouillés par mot de passe alphanumérique. Ce qui reste, de fait, la méthode la plus sûre. Pour un téléphone Android comme pour tout autre appareil à écran tactile.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
