Le Smart Lock sur Android ne serait pas un moyen sûr de verrouiller l’écran de votre smartphone. Avec un algorithme et une caméra, le chemin tracé du bout de vos doigts pourrait être à 95 % trouvé.

Certains ont choisi de ne pas déverrouiller leur smartphone Android avec un code à chiffres, mais en traçant un chemin du bout de leur doigt sur une grille de neuf points. Les utilisateurs ont généralement le droit à cinq tentatives avant d’avoir l’obligation de saisir leur code PIN.

Il existe désormais un algorithme qui utilise la vision sur ordinateur qui permet de casser votre motif de verrouillage sans même avoir l’avoir vu sur votre écran de smartphone : seul le mouvement des doigts suffirait. Des chercheurs en sécurité l’ont utilisé pour suivre les mouvements du bout des doigts. À 95%, les écrans de verrouillage sous Android peuvent être trouvés avant les cinq tentatives autorisées.

Une vidéo prise avec un smartphone à deux mètres de la cible suffit

Concrètement, il est possible que la victime soit filmée par un appareil photo de smartphone jusqu’à 2 mètres ou une caméra jusqu’à 9 mètres de distance. Il ne alors reste plus qu’à l’algorithme de suivre le mouvement de la main pour en déduire le motif. Il utilise les informations de géométrie extraite des mouvements du doigt et peut ainsi proposer plusieurs motifs candidats. Bien plus efficace pour une attaque que d’avoir à regarder par-dessus l’épaule de quelqu’un jusqu’à ce qu’il déverrouille son smartphone. La recherche a utilisé 120 modèles auprès de 215 utilisateurs indépendants.

Certes, ce système de sécurité comporte des failles, mais il faudrait cependant que l’algorithme et la caméra travaillent ensemble au même moment pour que l’attaque soit parfaite. Il est aussi possible, en deux temps, de filmer la cible en train de déverrouiller son smartphone et de le lui subtiliser ensuite. Il suffira alors de trouver le code a posteriori en appliquant l’algorithme sur la vidéo enregistrée.

Cela n’est pas sans rappeler le fameux « V » de la victoire des selfies qui peuvent révéler vos empreintes digitales…

Source : Numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !