Les pirates redoublent d’ingéniosité lorsqu’il s’agit de cracker un mot de passe, que ce soit en passant par un réseau WiFi public, en analysant attentivement les traces de doigt sur l’écran ou d’autres moyens. Selon des experts en sécurité de l’Université de Newcastle, il existerait un autre moyen bien plus sournois de récupérer un mot de passe : en analysant l’inclinaison du téléphone.
Une technique presque infaillible
En se basant sur 25 capteurs différents présents sur la plupart de nos terminaux actuels, les chercheurs ont été capables de déterminer que chaque action réalisée sur le téléphone implique une position unique. Ainsi, sur une page web donnée, les chercheurs peuvent ainsi être capables de déterminer où clique l’utilisateur. Plus dangereux encore, ils peuvent également déterminer où clique l’utilisateur afin de déverrouiller son téléphone.
Selon ce rapport, il serait possible de déterminer du premier coup un code à 4 chiffres sur Android avec 70 % de chances. Au bout du cinquième essai, ce score s’élève à 100 %.
Des données faciles à obtenir
Si les applications Android nécessitent des autorisations particulières pour accéder au GPS ou à l’appareil photo par exemple, l’accès à ces différents capteurs ne nécessite en revanche aucune autorisation de la part de l’utilisateur. Une application malveillante pourrait donc facilement accéder à ces données sans que l’utilisateur ne soit averti. En outre, l’application peut aisément fonctionner en arrière-plan, même lorsque le téléphone est en veille.
Google et Apple au courant
Les chercheurs de l’Université de Newcastle indiquent avoir averti les principales sociétés concernées comme Apple et Google. Aucune réponse ne leur a été donnée pour le moment.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Nom de Zeus !!!!!!! Je suis toujours en verrouillage "schéma", mais là, je change ! Merci pour l'info !
Ce sujet n'est pas putaclick, je suis etudiante en dev android et mon prof nous a parlé de ce probleme il y a a peine deux semaines. :)
Si, dans les paramètres de vérrouillage il y a Disposition aléatoire
Je n'ai pas cette fonction sur mon OnePlus One ?
Pour moi pas de problème reconnaissance faciale avec mon S8 ?
C'est déjà présent sur Cyanogen depuis longtemps
OK mais si tu as un code pin, il faut alors tomber sur quelqu'un qui s'y connait ou qui veut s'en occuper. Sans aucune protection c'est toutes les chances de dévoiler ta vie privée ! Au pays basque, des arabes avec des boutiques qui deverouilles les code pin j'en connais pas encore.
Ponmle > Si tu met rien d'important dans ton tel, sans parler que tu peux aujourd'hui avec énormément de façons différente le bloquer à partir d'un pc. Bah vla ... Sachant qu'on peut toujours récupérer le contenu d'un tel que tu le veux ou non, avec ou sans PIN, le PIN est une sécurité très médiocre, avec ou sans reconnaissance du PIN, ici on à des arabes qui ont des petites boutiques de téléphone qui te débloque le PIN en 2s. Qui te récup des fichiers, même quand le tel est HS. Donc sincèrement, le PIN qui sécurise? J'ai envie de rigoler fort.
Ben, si t'es pas trop con tu vérifie les applications lancer en fond de temps en temps, tu télécharger pas n'importe quel appli (surtout les appli de crack) et tu t'en sors bien quoi .. Pour qu'avant qu'un voleur puisse deviner quoi que ce sois avec ton portable faut être infecté ..
En même temps, si t'es assez con déjà pour être infecter par un virus qui est lancer en fond donc visible facilement dans les applications en cours d'activité, c'est déjà que tu es un bras casser, donc avec ou sans sa, tu te fera voler un jour :)
Suffit de poser son téléphone sur une surface et tu nique le système ... Bref ... Faut être ingénieur de la nasa pour ce dire qu'il faut poser son tel pour niquer le système. Toutes façons, il y à pas grand chose à voler, même sur les sites des banques de nos jours pas grand monde sait quoi faire avec. Sans parler qu'avant ça faut d'abord être infecter, pour ça faut être un peu débile :)
Euh ... Pour retirer un PIN il n'y à pas besoin de gyroscope ou je sais pas quel connerie. Perso mon téléphone avant buguer et n'afficher pas le PIN je pouvais tout faire à l'intérieur sauf voir les contacts / sms / appeler. De plus la sécurité du PIN est très faible, n'importe quel pro peut vous le retirer (ne serais-ce que de réinitialiser le téléphone). Et ceci depuis l'existence de l'android. Merci de ne pas publié des trucs putaclick inutile :)
PTDRRRR ah putain c'est bon c'est le com qui m'a tué.
Plutôt intéressant comme moyen potentiel de découvrir un PIN. Je me demande si ça s'applique aussi au schéma ou pas.
Et sinon dans ce cas là ? Emmerdant n'est-ce pas ? Samsung Galaxy S5 avec rom du Note 7 + S7 https://uploads.disquscdn.com/images/d87d89c8544483a60d1bd751c29090f1ab8551e6da11e1d1a738243ae09ce38c.png
Exactement, je suis sur un Samsung Galaxy S5 avec rom du S7 + Note 7. Et le clavier pin est aléatoire à chaque fois.
Sauf qu'ils parlent de capter l'inclinaison et les vibrations du tel pour savoir sur quelle touche tu appuies, peu importe que tu aies 4, 6 ou 80 chiffres
Encore mieux: Ne mets pas de code Pin comme ça ils ne pourront jamais le deviner !
Ce sera une révolution ?!
YES !
Je tape mon code PIN en secouant mon téléphone dans tout les sens
Bon bah si tu le dis. Tim Cook.
Dans le métro c'est galère... "pardon, excusez moi, voilà, je voudrais déverrouiller mon téléphone, je le pose au sol, pardon, siouplééééé"
Non, car il n'y a aucun capteur sur le Galaxy S8. La coque du S8 est recouverte d'une membrane thermo-kinesi-téléoptique appelée MOFOS (nom de code DAFUQ) qui a la particularité, en fonction de la chaleur des points de contact émis par les doigts, de connaitre son inclinaison, si vous téléphonez, s'il est posé (pas de chaleur) etc.
Et pour ces dames ? Un déminoullage ?! ?
Quand je dis qu'il faut mettre en place un clavier de verrouillage aléatoire, que ce soit le code PIN ou le code de déverrouillage, comme sur le site de nos banques...
Oui, c'est la façon dont tu tiens ton téléphone pour accéder aux différentes touches de ton clavier ainsi qu'à la pression exercée par chaque touche. Si tu veux te prémunir de cette attaque, plutôt que de payer 6000€ pour un vol en micro-pesanteur dans le Zero-G, tape ton code PIN à deux mains :)
De toutes manières le code PIN était appelé à disparaître C'est quand même vulgaire de mettre un coup de pin à son téléphone
tu as bien raison, les parcs ne sont pas bien sécurisés de nos jours.
avec le capteur d'empreinte de l'iPhone le pb ne se pose pas ;)
c'est exactement comme ça que je pratique !
A la 1er lecture, je n'ai pas compris. Il faut dire que le mot "inclinaison" est rapidement associé au mode verticale et horizontal de l'écran. Mais si on réfléchit, on peut facilement imaginer le procédé : si l'écran affiche un cadrillage 12 cases en plienne écran (les chiffres de 0 à 9, # et *), avec le téléphone ayant un certain angle dans notre main, si on appui sur le "1" en haut à gauche, le téléphone va se pencher en arrière sur la gauche. Ainsi le capteur va détecter cette différence d'inclinaison. Effectivement, un hacker avec des programmes peut déterminer les 4 chiffres d'un code pin. Là c'est la version simple (si j'ai bien compris). Je ne sais pas si c'est ça qui est décrit par les études cité dans l'article. Et désolé si d'autres personnes avait compris ça et que ça paraît évident à certain mais il me semblait intéressant de l'écrire en commentaires.
Ben, le mieux c'est de poser son téléphone à plat (ou en vertical, comme tu veux) lorsque tu rentres ton code PIN comme ça, ces foutus hackers ne le devineront pas.
C'est pour ça que j'utilise entre 6 à 8 chiffres pour les code pin ! 4 chiffre c'est plutôt "simple" à trouver mais quand tu passe à 6 ou 8 il y a bien plus de combinaisons possible (forcément) !
Déverroubifle ! Tu m'a compris ?. Nos capteurs masculin sont unique ??
Je croyais que nos smartphones étaient inviolable ? Surtout les iPhone à ce qu'on dit ?? ?
Pas grave en soi, je suis sur qu'un constructeur nous fera un jour un téléphone avec gicleurs et essuie-glace.. Gare aux doigts, lors du passage des balais ?
Haha je peux vous dire la façon dont j'incline mon smartphone et craquer mon mot de passe. Si il réussit je vais croire ça
Bon... Il a l'air trop facile mon code pin?
Le clavier aléatoire ? Ça existe, mais je ne sais plus qui a ça... Certaines applis de comptes bancaires notamment
0000 ?
Est-ce que cette méthode marche aussi sur Galaxy S8 ?
Nan nan
S'il pouvait se verrouiller quelques minutes de temps en temps...
Ca va, j'ai encore plusieurs années devant moi. C'est le 9998 ?
Nan plou.. courage...Il te reste 9998 combinaisons ?
0042 ?
Ton fils n'a pas de code de déverrouillage ?
Gagné !!???
Perdu!
Grave! Pour info, je n'en utilisais jamais jusqu'au jour où j'ai oublié mon téléphone dans un parc et j'ai dû attendre le lendemain pour le récupérer.Pour celui qui le ramassait c'etait open-life! Depuis j'utilise un code de déverrouillage et j'emmene plus mon fils au parc
Je viens d'essayer, à moins d'appuyer comme un bourrin, même avec l'apn qui dépasse, mon téléphone ne bouge pas.
9844
Si je suis en apesanteur... L'inclinaison du tél me trahira t elle?
Mince alors, je tente 0000
Arff.. presque.. 4 chiffres de faux
Ouais à condition que tu ne possèdes pas un phone avec le capteur photo qui dépasse ;)
Alors??
1234 ;)
Alors... Moi je penche le mien à 46,8°. Celui qui trouve mon code pin, a gagné mon Oneplus 3. Faites vos jeux..
ça sera un jolie cadeau pour lui ^^
Pour que le premier gus qui trouve ton téléphone quand tu le perds ne puisse pas tout voir dedans. La nsa c'est secondaire !
Je ne sais plus dans quel rom ou smartphone j'ai vu ça, mais les chiffres étaient mélangés à chaque déverrouillage. Ça complique l'analyse.
Le mieux... c'est ne pas avoir de code pin ... comme moi ^^ plus rapide plus simple et de toute façon avec un code pin la NSA peut quand même débloquer mon tel alors pourquoi me faire chier...
C'est là que ça se complique, oui !
Effectivement.... mais il faudrait déverrouiller à plat tout le temps !
En meme temps le scanner d'empreinte, d'iris, de visage, Windows Hello, etc... maintenant et encore plus dans quelques temps les gens auront un deverrouillage avec autre chose que le code PIN
Sauf si tu le déverrouille à plat.
On parle de capteurs hyper précis capables de détecter la moindre vibration. Perso ça ne m'étonne pas plus que ça, je suis juste surpris que personne n'y ait pensé avant.
J'ai du mal à croire ça. Quand je déverrouille mon téléphone, je ne le bouge pas en fonction de mes appuis sur le tactile...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix