Les téléphones Android faciles à pirater
Les appareils Android peuvent être très aisément piratés. Pas tellement en raison du fait qu’il y aurait un problème au niveau du système de cryptage des données basé Linux, mais simplement parce que les mots de passe des utilisateurs Android sont faibles et insuffisants.
Les appareils Android peuvent être très aisément piratés. Pas tellement en raison du fait qu’il y aurait un problème au niveau du système de cryptage des données basé Linux, mais simplement parce que les mots de passe des utilisateurs Android sont faibles et insuffisants.
Si vous perdez votre téléphone Android, il y a de fortes chances pour que les données stockées sur ce dernier tombent entre des mains pas toujours bien intentionnées. Voilà ce que concluent deux chercheurs lors de la conférence sur la sécurité Defcon. Et le fait que vous ayez activé la protection, afin que votre appareil ne puisse être facilement déverrouillé, n’y change rien.
Le problème n’incombe pas au système de cryptage de données basé Linux, mais bien au fait qu’Android recourt au même mot de passe pour l’encodage des données et pour le déverrouillage de l’appareil. Les adeptes d’Android ont la tendance d’utiliser dans ce but un code pin court, un mot de passe facile à retenir ou un ‘touch model’ simple.
“Le lancement d’une attaque ‘brute-force’ (essayer toutes les options possibles, jusqu’à trouver celle qui correspond à l’entrée désirée, une méthode souvent utilisée pour découvrir des mots de passe, ndlr.) sur la clé de cryptage suffit pour accéder aux données”, explique Thomas Cannon, directeur de la recherche au sein de l’entreprise américaine Viaforensics, lors de Defcon.
Mais notre homme a aussi une solution. La façon la plus aisée de remédier à cette faiblesse, c’est d’enregistrer deux mots de passe dans Android. Un premier mot de passe complexe et puissant pour le décodage du cryptage lors du démarrage d’un appareil, et un autre plus facile pour le déverrouillage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici