Certains ont choisi de ne pas déverrouiller leur smartphone Android avec un code à chiffres, mais en traçant un chemin du bout de leur doigt sur une grille de neuf points. Les utilisateurs ont généralement le droit à cinq tentatives avant d’avoir l’obligation de saisir leur code PIN.

Il existe désormais un algorithme qui utilise la vision sur ordinateur qui permet de casser votre motif de verrouillage sans même avoir l’avoir vu sur votre écran de smartphone : seul le mouvement des doigts suffirait. Des chercheurs en sécurité l’ont utilisé pour suivre les mouvements du bout des doigts. À 95 %, les écrans de verrouillage sous Android peuvent être trouvés avant les cinq tentatives autorisées.

UNE VIDÉO PRISE AVEC UN SMARTPHONE À DEUX MÈTRES DE LA CIBLE SUFFIT

Concrètement, il est possible que la victime soit filmée par un appareil photo de smartphone jusqu’à 2 mètres ou une caméra jusqu’à 9 mètres de distance. Il ne alors reste plus qu’à l’algorithme de suivre le mouvement de la main pour en déduire le motif. Il utilise les informations de géométrie extraite des mouvements du doigt et peut ainsi proposer plusieurs motifs candidats. Bien plus efficace pour une attaque que d’avoir à regarder par-dessus l’épaule de quelqu’un jusqu’à ce qu’il déverrouille son smartphone. La recherche a utilisé 120 modèles auprès de 215 utilisateurs indépendants.

Certes, ce système de sécurité comporte des failles, mais il faudrait cependant que l’algorithme et la caméra travaillent ensemble au même moment pour que l’attaque soit parfaite. Il est aussi possible, en deux temps, de filmer la cible en train de déverrouiller son smartphone et de le lui subtiliser ensuite. Il suffira alors de trouver le code a posteriori en appliquant l’algorithme sur la vidéo enregistrée.

Cela n’est pas sans rappeler le fameux « V » de la victoire des selfies qui peuvent révéler vos empreintes digitales.

Source

LAISSER UN COMMENTAIRE