Le code PIN dévoilé par les capteurs du smartphone ?

12 avril 2017 à 11h52
0
Plus le temps passe plus on découvre des failles dans la sécurité des smartphones alors même que ces derniers font partie de notre quotidien. De simples téléphones, ils sont passés à des moyens de paiement, ouvrant la voie à de nouveaux usages mais les rendant également plus attirants pour les hackers qui peuvent gagner gros en les piratant.

La dernière découverte des chercheurs en sécurité informatique s'attaque à ce que l'on croit depuis des décennies être une donnée sûre : le code PIN.

Les chiffres du code PIN ? De simples interactions avec le téléphone

Le code PIN n'est sans doute pas le système le plus sécurisé du monde, il s'agit d'une simple suite de chiffres. Il a pourtant un avantage : il peut être bloqué. Sur les cartes SIM, comme tout le monde le sait, au bout de trois erreurs il est impossible de réessayer alors même qu'il y a 10 000 combinaisons possibles. Comme toutes les tester est impossible, le système est relativement sûr.

01F4000008590552-photo-smartphone-forfait.jpg

Du moins, c'est ce qu'on croyait. Des chercheurs de l'université de Newcastle ont découvert une technique pour identifier le code PIN des utilisateurs de smartphone à leur insu. Pour ce faire il leur suffit de récupérer les données des divers capteurs présents dans le smartphone, notamment le gyroscope. Insérer le code PIN n'est en effet qu'une simple interaction entre l'utilisateur et le smartphone. Elle provoque une suite de données précise.

Une efficacité redoutable pour une attaque encore inconnue à ce jour

Les chercheurs, dont les résultats ont été publiés sur la revue Journal of Information Security and Application, estiment qu'une attaque utilisant cette technique n'a pas encore été réalisée ou, tout du moins, identifiée. Sa mise en place est toutefois simple : une application malveillante qui capte les données du smartphone et le tour est joué, les données de la plupart des capteurs courants n'étant pas sécurisées.

Grâce aux mouvements du téléphone effectués lorsque l'on tape son code PIN, les chercheurs ont réussi à retrouver ce code avec un taux de réussite de 70 % du premier coup et de 100 % au bout de 5 essais.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top