Les personnes malveillantes peuvent compter sur une nouvelle méthode pour découvrir le code de déverrouillage d’un smartphone ou d’une tablette. Des chercheurs des universités de Stuttgart et de Munich ont montré que l’empreinte thermique laissée par les doigts sur l’écran pouvait être exploitée pour accéder au contenu de ces appareils.
Grâce à une caméra thermique, il est en effet possible de savoir quelle partie de la dalle a été effleurée par le possesseur du terminal lorsqu’il s’authentifie via un code numérique ou un code par dessin. Dans leur étude intitulée «Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentification», les chercheurs expliquent qu’une personne tierce peut faire sauter un verrou, dans les 30 secondes suivant l’introduction d’un code, avec un taux de succès compris entre 72 et 100%.
Les traces collectées par la caméra thermique sont ensuite traitées par un logiciel qui convertit l’image en niveau de gris et réduit le bruit de l’image afin de reconstruire le mot de passe.
Plus l’«attaque thermique» est effectuée rapidement après l’introduction du code, plus les chances de le découvrir sont évidemment grandes. A partir de 45 secondes, la précision n’est en effet plus que de 35%.
Afin de réduire les risques, les chercheurs donnent quelques pistes, comme par exemple utiliser des codes plus longs, combiner les verrous, cacher l’écran pendant la saisie ou encore augmenter la luminosité de l’écran pour en augmenter par la même occasion la chaleur.
Source : 20 Minutes
Facebook
Twitter
Pinterest
Google+
RSS