Passer au contenu

On peut pirater le mot de passe d’un smartphone en… filmant son utilisateur

Des chercheurs ont développé une méthode d’espionnage qui s’appuie sur l’analyse du mouvement des doigts sur un écran tactile, filmé simplement avec une webcam.

Imaginez que vous êtes dans un café avec votre tablette. Vous entrez le code secret pour accéder à l’un de vos services en ligne préférés. Evidemment, vous avez pris vos devants et vous utilisez un film de protection anti-espion. Il n’y a donc aucun risque pour que quelqu’un puisse voir ce que vous tapez, n’est-ce pas ? Erreur ! Cinq chercheurs en sécurité viennent de montrer, à l’occasion de la conférence américaine ACM CSS 2014, qu’il était possible de deviner les lettres que tape un utilisateur rien qu’en le filmant à quelques mètres, et cela avec du matériel basique tel qu’une webcam ou un smartphone.

En effet, les scientifiques ont développé un procédé d’analyse des images qui leur permet d’identifier avec suffisamment de précision l’endroit sur lequel les doigts atterrissent sur l’écran tactile puis, par comparaison avec un canevas préétabli, d’en déduire les caractères. Et cela, quel que soit l’angle de prise de vue.

Montre moi ton doigt, et je te dirai ce que tu écris.
Montre moi ton doigt, et je te dirai ce que tu écris.

Les chercheurs ont effectué une série de tests en « milieu naturel ». A une distance de deux mètres, la détection se fait avec 100 % de réussite. Ce taux descend à 80 % entre trois et quatre mètres, puis chute à 50 % au-delà.

Comment se protéger contre ce type d’attaque ? Facile, disent les chercheurs, il faut systématiser l’utilisation de claviers virtuels où l’emplacement des touches est aléatoire, comme cela existe déjà sur certaines applications bancaires. Bon, certes, pour écrire un texte, c’est n’est pas commode, mais pour entrer un mot de passe cela reste acceptable.

Ci-dessous l’analyse des cinq chercheurs : 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn