🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

iPhone ou Android : si vous vous faites voler votre smartphone, votre compte est en danger !

02 mars 2023 à 12h00
5
vol smartphone © Shutterstock.com
© DedMityay / Shutterstock

Que ce soit un iPhone ou un Android, une personne qui vous dérobe votre smartphone pourrait compromettre votre compte ou accéder à vos données sans aucune difficulté.

Aux États-Unis, des malfrats exploitent cette faille pour accéder aux comptes Apple des victimes auxquelles ils ont volé l'iPhone. Mais le même problème existe sur les smartphones Android et les comptes Google.

Un simple code PIN…

De nombreuses victimes de vol d'iPhone ont ainsi remarqué que leur compte Apple avait été compromis, que leur mot de passe avait été changé et que le voleur avait accédé à d'autres applications, notamment bancaires. Pour y parvenir, ce dernier a simplement utilisé le code PIN de sa victime, ce qui lui a permis de modifier les mots de passe de certains comptes sans même les connaître. En effet, sur iOS, il est possible de modifier son identifiant Apple grâce au code PIN.

Même son de cloche sur Android. Une option dans les paramètres du compte Google permet d'utiliser le PIN qui déverrouille l'écran du téléphone pour modifier le mot de passe du compte. Si ce processus invite d'abord à saisir le mot de passe actuel, l'utilisation de l'option « Mot de passe oublié » permet d'outrepasser cette étape et de se servir du code PIN à la place.

Pour exploiter cette vulnérabilité, il faut bien entendu connaître le code PIN de la victime. Il se trouve que des malfaiteurs sont au courant de ce procédé et usent de différentes ruses pour obtenir le code. Ils peuvent observer l'écran de leur cible en douce avant de passer à l'action, ou discuter avec cette dernière et l'amadouer pour qu'elle dévoile son code, souvent dans un contexte festif comme dans un bar.

Quelques conseils pour éviter le pire

« Nos politiques d'ouverture de session et de récupération des comptes tentent de trouver un équilibre entre la possibilité pour les utilisateurs légitimes de conserver l'accès à leurs comptes dans des scénarios réels et l'exclusion des mauvais acteurs », explique Google.

Afin de se prémunir des risques, il est conseillé d'avoir recours au Face ID ou au Touch ID en public. Il est également possible d'utiliser un code PIN plus long que la normale. Android permet ainsi d'aller jusqu'à 17 chiffres. Toujours sur cet OS, le système de déverrouillage par schéma peut être moins facile à déchiffrer.

Il est en outre préférable de faire en sorte que les codes PIN permettant d'accéder à des applications soient différents de celui utilisé pour déverrouiller votre téléphone. De manière globale, il est recommandé de ne pas stocker de documents importants sur son smartphone, à l'instar d'un RIB, ou d'une photo de la carte vitale, de la carte d'identité ou du passeport. Enfin, n'oubliez pas que vous pouvez rapidement localiser votre iPhone ou votre smartphone Android en cas de vol.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
max6
d’ou l’intéret de ne pas utiliser la nouvelle carte d’identité électronique qui va être mise en place.<br /> Sinon en publique j’utilise plutôt le lecteur d’empreinte, beaucoup plus difficile de lire le code par dessus mon épaule
octokitty
Rigolo le dernier paragraphe, alors que les Géants et gouvernements veulent passer au tout smartphone. Et dû coup, ne plus se servir d’Apple Wallet? Une grande majorité ont leur vie entière sur leur smartphone…<br /> Même avec un objet sans valeur intrinsèque, il y aura toujours des kleptomanes.<br /> A terme ce seront des implants avec vérification biométrique et signes vitaux qui feront office de stockage de données personnelles importantes de toute façon.
Peggy10Huitres
Il est également possible d’utiliser un code PIN plus long que la normale. Android permet ainsi d’aller jusqu’à 17 chiffres.<br /> 00000000000000000<br /> Voila, maintenant au moins je suis sécure !
Baxter_X
Concernant le code PIN, il n’y a pas une protection qui augmente le temps entre chaque essais à chaque échec?<br /> Il me semble que si. Ce qui le rend bien plus robuste.
xryl
Si c’est un code PIN, c’est pour la carte SIM. Et là, il y a 3 essais, point barre. Et ça peut pas être le code PIN, vu qu’il suffirait d’échanger ta SIM avec une dont tu connais le PIN pour entrer.<br /> Si c’est le code de déverrouillage, alors, là, c’est complètement différent, il y a bien une protection via un délai exponentiel entre chaque essai. Mais bon, si on connaît ton code de déverrouillage et que tu l’as utilisé partout, c’est game over (pareil qu’un mot de passe).<br /> Le verrouillage par schéma, ça serait top si la trace de gras de tes doigts sur l’écran ne restait pas aussi visible.<br /> Le vrai problème, c’est le 2FA systématique de tous ces comptes des GAFA. Ils valident systématiquement une connexion avec un code via SMS ou une page qui s’ouvre sur ton téléphone (pour Google). Donc ton téléphone déverrouillé, devient une clé pour tous tes comptes GAFA (plus de mot de passe). Au moins, avant, ils te demandaient la réponse à une question secrète, mais même plus.
Voir tous les messages sur le forum

Derniers actualités

Steam sur Windows 7 et 8, c'est bientôt fini !
Remise exceptionnelle sur ce pack avec Google Pixel 6a et Chromecast Google TV HD !
Un moddeur lance ChatGPT sur un PC vieux de 40 ans
E3 2023 : Ubisoft abandonne à son tour, le salon déjà condamné ?
Amazon fête le Printemps et fait chuter le prix du moniteur Samsung Odyssey G5
Après Forspoken, au tour de Diablo IV de profiter de DirectStorage ?
Zelda Tears of the Kingdom : enfin une vraie séquence de gameplay !
Prêt à créer votre site ? Profitez des offres hébergement web d'Hostinger dès maintenant
Cette barre de son Samsung est 150 € moins chère pendant les ventes flash Amazon
Pour les ventes flash de Printemps, Amazon brade ses appareils connectés
Haut de page