Smartphones : le schéma de verrouillage Android piratable par vidéo

schéma de verrouillage Android

Alors que les modes d’authentification se multiplient et que beaucoup voient en le schéma de verrouillage Android disponible sur les smartphones la meilleure option pour assurer leur sécurité, ce qui suit ne devrait pas les rassurer. Des chercheurs ont prouvé que ce schéma pouvait être piraté à l’aide d’une vidéo.

Un schéma de verrouillage Android bien simple à identifier

Si la plupart des utilisateurs de smartphones Android sont persuadés que les données incluses dans leur terminal sont en sécurité dès lors que le schéma de verrouillage est activé, la vérité est toute autre.

Des chercheurs des universités de Bath et Lancaster (Grande Bretagne) mais aussi de la Northwest University (Chine) ont réalisé des travaux qui mettent en avant la facilité d’obtenir le schéma de verrouillage Android.

En effet, une simple vidéo réalisée à plusieurs mètres de distance suffit pour obtenir ce schéma. Eh oui, même si la caméra n’est pas directement pointée sur l’écran du terminal mobile, la position de ce dernier et les mouvements de l’utilisateur sont suffisants pour qu’un logiciel de reconnaissance de mouvements permettent d’identifier le schéma.

Les chercheurs ont d’ailleurs mis au point un algorithme qui permettrait quasi-systématiquement de contourner ce mode d’authentification et aussi surprenant que cela puisse paraître, un schéma de verrouillage plus complexe serait plus simple à déceler. Autrement dit, un schéma à 4 points serait la meilleure option pour se prémunir d’un piratage utilisant cette technique.

La nécessité de réaliser une vidéo de qualité ?

A la lecture de ces lignes, beaucoup doivent se poser la question de la qualité d’image nécessaire pour qu’une telle technique puisse être mise en œuvre.

Eh bien, et c’est cela le plus inquiétant, même une vidéo de qualité moyenne peut suffire. Les chercheurs estiment effectivement qu’une caméra ou un appareil photo doté d’une fonction vidéo situé jusqu’à 9 mètres de l’utilisateur à pirater pourrait servir de support à cette technique de contournement du schéma de verrouillage Android.

Autant dire donc que ce mode d’authentification n’est pas encore celui qui offre une sécurité optimale, les empreintes digitales ayant elles aussi montré leurs limites. Toutefois, ne perdons pas de vue que ce type de piratage est impossible à mettre en œuvre à distance. Il suppose donc après avoir obtenu le schéma de dérober le smartphone. Les risques sont donc réduits, fort heureusement…

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*