Android : casser le schéma de déverrouillage, c'est simple comme une vidéo

Le par  |  47 commentaire(s) Source : Phys.org
Pattern Lock verrouillage

Si vous pensiez que le dessin du schéma de déverrouillage proposé sur Android était une protection efficace, il est pourtant possible de deviner le motif en moins de cinq essais sans forcément avoir besoin de gros moyens.

Le schéma de déverrouillage (pattern lock) permet de débloquer un smartphone Android grâce à un motif dessiné sur l'écran à partir d'une grille de neuf points. Il représente une alternative aux méthodes de verrouillage pour qui ne veut pas retenir un code PIN ou un mot de passe.

Toutefois la méthode n'est pas sans faille, comme l'ont démontré des chercheurs de l'Université de Lancaster. Ces derniers sont en effet parvenus à devenir le schéma de smartphones verrouillés en moins de cinq essais, évitant ainsi de bloquer l'appareil.

Pour y parvenir, pas besoin d'outils très poussés ni de logiciels espions : une simple vidéo prise depuis un téléphone à quelques mètres de distance, ou jusqu'à une dizaine de mètres avec une caméra de qualité, est tout ce dont ils ont eu besoin pour déverrouiller les smartphones cibles.

Android schema

La vidéo peut ensuite être traitée par un logiciel pour effectuer un suivi du doigt de l'utilisateur et retrouver le schéma de déverrouillage. Et plus le schéma est compliqué, plus facile sera la détermination, sa complexité d'exécution réduisant le nombre de possibilités interprétées par l'algorithme.

Puisque c'est le mouvement du doigt de l'utilisateur qui est suivi, la vidéo n'a même pas besoin d'être dans un axe particulier ou de voir ce qui est affiché à l'écran. Sur 120 pattern locks testés, plus de 95% ont ainsi été devinés en moins de cinq essais.

Les chercheurs de l'Université de Lancaster mettent en garde contre cette technique qui pourrait être utilisée pour voler des données personnelles ou confidentielles ou installer rapidement un malware le temps de distraire l'utilisateur du smartphone.

Pour se protéger, un schéma relativement simple sera plus difficile à décoder correctement (mais il pourra être plus facilement retenu par un observateur direct) et rien ne vaudra mieux que de masquer de la main le schéma ou de l'associer avec d'autres techniques de verrouillage.

Une méthode similaire avait été évoquée pour deviner le code PIN de déverrouillage d'un iPad, mettant cette fois en avant une simple vidéo prise depuis des lunettes Google Glass à courte portée ou via une caméra pour une plus grande distance. Un algorithme traitait différentes informations (mouvements du doigt, ombre portée, inclinaison de la tablette) et permettait de deviner le code, même sans avoir l'écran de l'iPad directement en vue.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1947498
Et là, les points deviennent colorés et changent de place à chaque usage
Le #1947499
Enfin bien souvent, on peut deviner mon code de déverouillage avec ma trace de doigt bien grasse sur l'écran.
Le #1947502
Le bon vieux code pin, y a que ça de vrai :3
Anonyme
Le #1947504
Curieux de savoir si ça marche aussi bien avec mon schéma 6x6 sans afficher le schéma, sans afficher l'erreur schéma et sans afficher les points du schéma.

Je n'ai jamais utilisé de 3x3, après si je me fais prendre en vidéo peut-être que l'algorithme va avoir mon schéma vu qu'en plus apparemment il n'a pas besoins de regarder l'écran en direct live.

Chaud...
Le #1947505
Safirion a écrit :

Le bon vieux code pin, y a que ça de vrai :3


Et si les gens mettraient plus de 4 chiffres ce serait encore plus efficace, peu de gens savent que l'on peut aller jusqu'à 8.
Le #1947508
fs0ciety a écrit :

Curieux de savoir si ça marche aussi bien avec mon schéma 6x6 sans afficher le schéma, sans afficher l'erreur schéma et sans afficher les points du schéma.

Je n'ai jamais utilisé de 3x3, après si je me fais prendre en vidéo peut-être que l'algorithme va avoir mon schéma vu qu'en plus apparemment il n'a pas besoins de regarder l'écran en direct live.

Chaud...


" Curieux de savoir si ça marche aussi bien avec mon schéma 6x6 sans afficher le schéma, sans afficher l'erreur schéma et sans afficher les points du schéma. "

Masquer le schéma, l'erreur ainsi que les points ne serait utile que si quelqu'un avait une vue directe sur ton écran ... et donc sur tes doigts


Anonyme
Le #1947511
5COMM a écrit :

fs0ciety a écrit :

Curieux de savoir si ça marche aussi bien avec mon schéma 6x6 sans afficher le schéma, sans afficher l'erreur schéma et sans afficher les points du schéma.

Je n'ai jamais utilisé de 3x3, après si je me fais prendre en vidéo peut-être que l'algorithme va avoir mon schéma vu qu'en plus apparemment il n'a pas besoins de regarder l'écran en direct live.

Chaud...


" Curieux de savoir si ça marche aussi bien avec mon schéma 6x6 sans afficher le schéma, sans afficher l'erreur schéma et sans afficher les points du schéma. "

Masquer le schéma, l'erreur ainsi que les points ne serait utile que si quelqu'un avait une vue directe sur ton écran ... et donc sur tes doigts


Oui c'est exactement ce que je dis après :


après si je me fais prendre en vidéo peut-être que l'algorithme va avoir mon schéma
vu qu'en plus apparemment il n'a pas besoins de regarder l'écran en direct live.



Je me demandais juste si l'algorithme était prévu pour fonctionner qu'avec des schémas 3x3, soit 95% des utilisateurs Android utilisant un schéma ou si même avec un schéma plus long en 6x6, ça ne lui faisait n'y chaud n'y froid, parce que même si tu es derrière mon écran et que j'avais même juste les points d'activés, en 6x6 je souhaite bonne chance à la personne mais quand est-il de l'algorithme ?


J'ai ma petite idée, je pense qu'il en a rien à foutre de mon schéma 6x6 et que c'est
une promenade de santé pour lui.
Anonyme
Le #1947515
"une simple vidéo prise depuis un téléphone à quelques mètres de distance [...] La vidéo peut ensuite être traitée par un logiciel pour effectuer un suivi du doigt de l'utilisateur et retrouver le schéma de déverrouillage"
=>Comme c'est surprenant, ce tour de magie vieux comme le monde...

Par exemple Columbo - S08E01 - Columbo Goes to the Guillotine (1989)
Anonyme
Le #1947517
bugmenot a écrit :

"une simple vidéo prise depuis un téléphone à quelques mètres de distance"
=>Comme c'est surprenant, ce tour de magie vieux comme le monde...

Par exemple Columbo - S08E01 - Columbo Goes to the Guillotine (1989)


Tu te doutes bien qu'entre temps, ça a du bien évoluer, personne ne dis rien et peut-être qu'hors mis toi d'autre personnes vont être surpris par la news, je suis sûre que j'en parle à random guy 1 ou 2 comme dit @5COMM, il va me dire qu'il n'imaginer même pas que cela puisse exister...

C'est intéressant quand même, ce que je voulais savoir, c'est si il se focalise seulement sur les schémas 3x3 et si les schémas en 6x6 il n'obtenait pas plus de retours erreurs ou autre.


Ou peut-être qu'il s'en fou complètement aussi.
Anonyme
Le #1947520
fs0ciety a écrit :

bugmenot a écrit :

"une simple vidéo prise depuis un téléphone à quelques mètres de distance"
=>Comme c'est surprenant, ce tour de magie vieux comme le monde...

Par exemple Columbo - S08E01 - Columbo Goes to the Guillotine (1989)


Tu te doutes bien qu'entre temps, ça a du bien évoluer, personne ne dis rien et peut-être qu'hors mis toi d'autre personnes vont être surpris par la news, je suis sûre que j'en parle à random guy 1 ou 2 comme dit @5COMM, il va me dire qu'il n'imaginer même pas que cela puisse exister...

C'est intéressant quand même, ce que je voulais savoir, c'est si il se focalise seulement sur les schémas 3x3 et si les schémas en 6x6 il n'obtenait pas plus de retours erreurs ou autre.


Ou peut-être qu'il s'en fou complètement aussi.




Si on peut le faire en 3x3 on peut aussi le faire en 6x6, simplement avec comme tu dis un peu plus d'erreurs.

De toute façon, un smartphone est pas nature non sécurisé. Partant de là, que le vérouillage de l'écran soit sûr ou pas, ça ne change plus grand chose à l'affaire
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]