Une étude de l'Académie navale américaine et de l'Université du Maryland Baltimore County a montré l'inefficacité de la séquence de déverrouillage sur les smartphones Android
De nos jours, les fabricants de smartphones équipent les appareils de divers systèmes pour protéger nos données. Du cryptage à la biométrie. Pensez, par exemple, au capteur d'empreintes digitales ou au nouveau Face ID vu sur l'iPhone X. Pourtant, malgré cela, les utilisateurs ont tendance à mettre en péril la sécurité.
De nombreuses personnes, en effet, pour utiliser le téléphone plus rapidement, ou pour éviter de devoir utiliser un mot de passe ou un code PIN à chaque fois, utilisent une séquence de mouvements sur l'écran pour déverrouiller le smartphone. L'utilisation de ce système de déverrouillage d'écran est la pire technique pour protéger notre vie privée. Par rapport à un code alphanumérique à six chiffres ou à un scanner d'empreintes digitales, la séquence de déverrouillage est très facile à déchiffrer. Selon une étude réalisée à l'Académie navale américaine et à l'Université du Maryland Baltimore County, un code de déverrouillage séquentiel peut être deviné et répété même lorsqu'il est observé par un attaquant à plus de 6 mètres de distance.
La recherche
Pour comparer l'inefficacité de la séquence de déverrouillage avec un code PIN, les chercheurs ont essayé d'"espionner" à distance la technique de déverrouillage de l'écran utilisée par des volontaires. Sur dix chercheurs, six ont découvert le code d'accès du téléphone lorsque les utilisateurs ont utilisé les mouvements des doigts sur l'écran pour activer le smartphone. Un seul chercheur a toutefois réussi à deviner le code PIN à six chiffres des volontaires.
Le conseil
Les chercheurs conseillent aux utilisateurs d'Android utilisant une séquence de déverrouillage d'éliminer au moins les lignes visuelles qui tracent le glissement du doigt sur l'écran. Il est donc plus difficile pour un pirate ou un attaquant de comprendre les mouvements nécessaires pour déverrouiller notre téléphone. Il suffit de quelques clics pour désactiver les lignes qui apparaissent sur l'écran lorsque vous passez la souris. Pour ce faire, nous devons aller dans Paramètres> ; Verrouillage de l'écran et mot de passe> ; Paramètres de verrouillage sécurisé et désactiver l'option Motif visible. Selon le modèle de smartphone Android que l'on possède, ces étapes peuvent changer légèrement. De plus, les lignes tracées avec le doigt laissent des traces évidentes sur l'écran de notre téléphone, surtout lorsqu'il est éteint. L'étude a montré qu'en utilisant des caméras intelligentes dotées d'un logiciel de reconnaissance de lignes et de points, les pirates peuvent détecter la séquence de déverrouillage d'un smartphone même à plus de dix mètres de distance. Donc, si nous ne voulons vraiment pas désactiver la séquence de déverrouillage, nous devons constamment effacer notre écran.