Un des avantages que j’ai toujours souligné sur les téléphones Android est cette méthode de protection qui utilise neuf points sur l’écran. Vous devez dessiner un schéma en reliant quatre points ou plus pour déverrouiller le téléphone. C’est beaucoup plus difficile qu’un mot de passe numérique, qui peut être obtenu par un expert en ingénierie sociale, par exemple. Mais si votre téléphone Android a un écran tactile (y en a-t-il un qui n’en a pas ?), ce mot de passe graphique n’est peut-être pas assez sûr.
C’est ce que disent cinq chercheurs du département d’informatique et de sciences informatiques de l’université de Pennsylvanie. Selon un rapport diffusé la semaine dernière, les pirates informatiques peuvent deviner les mots de passe tapés en analysant les traces et les taches laissées par l’huile naturelle des doigts lorsqu’ils touchent l’écran.
Appelée “attaque par tache”, les chercheurs disent avoir pris des photos d’écrans de téléphones Android, dont le Nexus One, et les avoir analysées à l’aide de programmes informatiques. Ils affirment que dans 90 % des cas, ils ont pu deviner la combinaison graphique utilisée pour déverrouiller le téléphone. Ils ont testé quatre cas différents, allant de l’intensité du toucher à la possibilité que l’écran soit légèrement essuyé avec le tissu de la poche dans laquelle se trouvait le téléphone.
Pour que le mot de passe soit découvert, il fallait toutefois placer les téléphones portables dans des conditions de lumière optimales et les photographier sous un angle spécifique. Et avouons-le, si un voleur vole votre téléphone et veut le déverrouiller sans endommager les données à l’intérieur de l’appareil, il prendra la peine de créer ces conditions.
Ainsi, pour éviter que des données importantes ne tombent entre de mauvaises mains, les utilisateurs de téléphones Android doivent maintenant se rappeler de vider leur écran. Et c’est une phrase que je n’aurais jamais pensé taper. =P
