Les capteurs de mouvements de votre smartphone peuvent trahir votre code pin

11/04/17 à 13:32 - Mise à jour à 13:32

Il serait possible de connaître les mots de passe et les codes pin sur base des mouvements effectués par l'utilisateur d'un smartphone. Voilà ce qui ressort d'une étude effectuée par l'université de Newcastle.

Les capteurs de mouvements de votre smartphone peuvent trahir votre code pin

© Getty Images/iStockphoto

Selon cette étude, l'équipe de l'université de Newcastle University a réussi dans septante pour cent des cas de 'craquer' un code pin de quatre chiffres au bout d'une seule tentative. Et après cinq tentatives, la précision a atteint les cent pour cent. Pour ce faire, les chercheurs ont utilisé les capteurs de mouvements internes du smartphone. Dans les appareils, on retrouve à présent un grand nombre de capteurs allant d'un appareil photo et d'un microphone jusqu'à un gyroscope et à des capteurs de proximité et de rotation. Chaque action de l'utilisateur - cliquer, faire défiler, appuyer et taper - engendre une orientation et une interprétation du mouvement uniques. Sur une page web connue, l'équipe est parvenue ainsi à déterminer ce sur quoi l'utilisateur cliquait et ce qu'il tapait.

"Comme certaines applis mobiles et certains sites web ne doivent pas demander d'autorisation pour avoir accès à la plupart de ces capteurs, des programmes mal intentionnés sont aussi capables d'espionner les données entrantes. Ils peuvent de la sorte découvrir une large sélection d'informations sensibles comme la durée d'une communication téléphonique, vos activités physiques, voire des manipulations comme la saisie d'un code pin ou d'un mot de passe", affirme la Dr. Maryam Mehrnezhad, l'auteure principale de l'étude.

Ce qui inquiète cependant davantage Mehrnezhad, c'est l'exécution du code via des pages web. Si des gens surfent par exemple sur le site web de leur banque sans fermer l'onglet du code malfaisant, chaque détail personnel peut alors être enregistré via certains navigateurs.

L'équipe a informé du problème tous les fournisseurs de navigateurs en vue tels Google et Apple, mais jusqu'à présent, personne n'a encore trouvé un moyen de le résoudre. Les chercheurs distillent aussi quelques conseils pour faire face au problème. Ils recommandent notamment de changer régulièrement de code pin et de mot de passe, de fermer les applis non utilisées tournant en toile de fond et de faire attention aux applis à qui vous avez donné l'autorisation d'utiliser certains capteurs.

Nos partenaires