Les mouvements et l’ accéléromètre pour pirater un smartphone

accéléromètre

Quelques semaines après que des chercheurs aient découverts une méthode permettant de pirater le schéma de verrouillage présent sur les terminaux Android, voilà que d’autres ont découvert une nouvelle méthode pour obtenir le mot de passe de déverrouillage. Celle-ci repose sur les mouvements du terminal mobile et sur l’ accéléromètre.

Les données de l’ accéléromètre pour déverrouiller un smartphone

De nos jours, la large majorité des smartphones est bardée de capteurs tels qu’il est possible de collecter un important nombre de données à leur sujet.

C’est en particulier le cas avec l’ accéléromètre inclus sur la plupart des terminaux étant donné que celui-ci profite des nombreux capteurs de mouvements intégrés aux smartphones pour collecter des informations qui peuvent être riches en enseignements.

Eh oui, des chercheurs de l’Université de Newcastle ont montré que les mouvements d’un smartphone, dès lors qu’ils étaient traduits en signaux, pouvaient permettre de définir ce que l’utilisateur écrit sur son écran.

Ainsi, les universitaires indiquent avoir trouvé une méthode fiable pour obtenir les mots de passe de déverrouillage des smartphones à distance.

Une méthode efficace pour contourner la sécurité des iPhones

Après avoir multiplié les tentatives, les chercheurs ont montré combien leur méthode était efficace pour déchiffrer le mot de passe à 4 caractères des iPhones.

En effet, au 1er essai, les chercheurs sont parvenus à identifier ce mot de passe grâce aux mouvements dans 70% des cas. En 4 essais, en revanche, ils ont systématiquement réussi dans leur entreprise.

Reste que pour certains, cette méthode est complexe à mettre en œuvre dans le sens où se procurer les données est tout sauf facile. Les chercheurs, eux, certifient tout le contraire rappelant que les applications mobiles comme les sites n’ont pas besoin de permission pour accéder aux informations obtenues par l’ accéléromètre.

Ainsi, du code malicieux posté sur une page web pourrait suffire à obtenir les données à distance afin de les analyser.

Selon plusieurs sources, Apple comme Samsung connaîtraient cette menace mais ne verraient pas en une demande systématique d’utilisation des capteurs la solution idéale pour réduire à néant la possibilité de mettre en œuvre une telle méthode de piratage.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*