Quand les capteurs des smartphones donnent des indices sur votre code PIN

Le par  |  9 commentaire(s)
smartphone-adolescent

Des chercheurs ont fait une découverte inquiétante : en récupérant les données de divers capteurs intégrés à un smartphone, il est possible de deviner le code PIN de l'utilisateur.

Le code PIN des cartes SIM offre en général un niveau de sécurité correct. Même s'il prend la forme d'une séquence relativement limitée en ne misant que sur 4 chiffres, la sécurisation de ce dernier est assurée par son blocage après quelques erreurs. En d'autres termes, les attaques par force brute sont inefficaces sur ce type de sécurité.

Recharge smartphones

Malheureusement, les smartphones disposent d'autres éléments qui peuvent se présenter comme des failles dans le système. Et selon une équipe de chercheurs de l'Universisté de Newcastle, les capteurs et notamment les gyroscopes pourraient jouer les espions à leur propre insu.

Il suffirait alors de déployer une application malveillante au sein d'un smartphone cible pour récolter les données du gyroscope. Ces données n'étant la plupart du temps pas sécurisées, la mise en oeuvre parait relativement simple. Ensuite, en analysant ces données, le pirate pourra étudier les mouvements du téléphone effectués lorsque l'utilisateur renseigne son code PIN, et selon l'orientation de ce dernier, deviner les codes PIN.

Selon les chercheurs à l'origine de cette découverte, des tests ont permis de deviner des codes PIN de cette façon avec 70% de réussite au premier coup et 100% au bout de 5 essais.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1961520
Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice
Le #1961522
Bouou a écrit :

Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice


C'est vrai que ce serait pas bête pour le code PIN.
Le #1961524
Bouou a écrit :

Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice


Tu peux le paramétrer sur certaine version d'android
Le #1961543
Safirion a écrit :

Bouou a écrit :

Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice


Tu peux le paramétrer sur certaine version d'android


Si tu as la version cela pourrait me plaire , l'été les traces de gras sur le phone c'est un vrai appel au vol !
Le #1961555
Safirion a écrit :

Bouou a écrit :

Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice


Tu peux le paramétrer sur certaine version d'android


Oui je le confirme aussi.


Il suffirait alors de déployer une application malveillante au sein d'un smartphone cible pour récolter les données du gyroscope.



RAF^10, AOSP AEX 7.1.2_r4 avec correctif de sécurité au 5 avril 2017, kernel hardened, full strict selinux policy, débogage USB désactivé sources inconnues aussi, no GAAPS, chiffrement de la mémoire de stockage interne avec démarrage sécurisé avec schéma en 6x6 ainsi que ce même schéma pour accéder à TWRP Blu Spark...(Liste trop longue, flemme de réécrire tout le pavé)

Donc bon c'est pas demain la veille, ce c'est pas impossible mais c'est quand même tout de suite plus compliqué.
Le #1961557
Mais pour avoir accès aux infos du capteur, ne faut-il pas avoir accès au smartphone ?
Comment le voleur peut lire les données si l'appareil est verrouillé ? en USB ?
Le #1961559
Vikingfr a écrit :

Mais pour avoir accès aux infos du capteur, ne faut-il pas avoir accès au smartphone ?
Comment le voleur peut lire les données si l'appareil est verrouillé ? en USB ?


Réponse dans mon poste du dessus.


Il suffirait alors de déployer une application malveillante au sein d'un smartphone cible pour récolter les données du gyroscope.



Peace.
Le #1961638
100% au bout de 5 essais. Donc déja 2 tentatives que la sim est bloquée. Maintenant, démerde toi avec le puk !

Euh, sinon, ca avait pas déja fait l'objet d'une news ici même, il y a pas si longtemps d'ailleurs, si je me souviens bien ?
Le #1961984
Bouou a écrit :

Tant que la grille du code pin ne sera pas positionné aléatoirement comme pour par exemple les banques , les traces de doigts aussi dont un bon indice


Et je fais comment avec mon nokia 2220 ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]