On sait depuis plusieurs années que l’on peut pirater le mot de passe ou le code PIN d’un smartphone en filmant son utilisateur à distance. Mais on peut aussi se servir des capteurs contenus dans l’appareil pour découvrir ce précieux sésame.
Des chercheurs en sécurité de l’université britannique de Newcastle ont en effet révélé en ce mois d’avril 2017 que des sites Web malveillants et des applis pouvaient très bien espionner les utilisateurs de smartphones… en analysant les mouvements de l’appareil au fur et à mesure que l’on tape un code PIN ou un mot de passe.
Dans leur étude, publiée dans l’International Journal of Information Security, les scientifiques ont réalisé que chaque action faite par l’utilisateur (cliquer, scroller, taper une lettre…) induit une orientation unique du smartphone et laisse la trace d’un mouvement. D’après eux, en se servant de ces traces, il y a 70% de chance que l’on découvre un code à quatre chiffres dès la première frappe et 100% après cinq essais.
Sécurité vs convivialité
« La plupart des smartphones, tablettes et autres appareils connectés sont désormais munis de nombreux capteurs de mouvements, explique le Dr Maryam Mehrnezhad, une des responsables de l’étude. Et comme les applis mobiles et sites n’ont pas besoin de demander la permission d’y accéder, ils peuvent récupérer une grande quantité d’informations sensibles. »
Selon les chercheurs, les principaux acteurs du marché des smartphones, fabricants et créateurs de navigateurs, sont au courant du problème mais aucun n’a encore trouvé de solution pour y remédier. « C’est un combat entre la sécurité et la convivialité, a ajouté le Dr Mehrnezhad. Nous voulons tous le dernier smartphone offrant la meilleure expérience utilisateur, mais ces capteurs constituent une véritable menace pour la sécurité de nos données. »
Conseils
Que faire pour éviter de se faire pirater son mot de passe ? Les coauteurs de l’étude suggèrent quelques règles simples :
– Modifier régulièrement son mot de passe
– Garder les applis et l’OS du smartphone à jour
– Fermer les applis en arrière-plan lorsque l’on ne les utilise pas et désinstaller celles dont on ne se sert plus
– N’installer des applis que depuis des magasins certifiés
– Vérifier ce à quoi les différentes applis accèdent
– Examiner les demandes d’accès faites par les applis avant de les installer et éventuellement se tourner vers des alternatives moins intrusives.
La prochaine étape de ces chercheurs est de se pencher sur les risques supplémentaires que font courir les outils de suivi d’activité, qui peuvent potentiellement être utilisés pour déchiffrer les plus légers mouvements du poignet aussi bien que la course, la marche ou toute autre activité physique.
Source :
Eurekalert
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
