Des pirates arrivent à deviner votre code PIN en fonction de l’inclinaison de votre smartphone. Un point embêtant sachant que les gyroscopes sont rarement sécurisés.

Les pirates redoublent d’ingéniosité lorsqu’il s’agit de cracker un mot de passe, que ce soit en passant par un réseau WiFi public, en analysant attentivement les traces de doigt sur l’écran ou d’autres moyens. Selon des experts en sécurité de l’Université de Newcastle, il existerait un autre moyen bien plus sournois de récupérer un mot de passe : en analysant l’inclinaison du téléphone.

Une technique presque infaillible

En se basant sur 25 capteurs différents présents sur la plupart de nos terminaux actuels, les chercheurs ont été capables de déterminer que chaque action réalisée sur le téléphone implique une position unique. Ainsi, sur une page web donnée, les chercheurs peuvent ainsi être capables de déterminer où clique l’utilisateur. Plus dangereux encore, ils peuvent également déterminer où clique l’utilisateur afin de déverrouiller son téléphone.

Selon ce rapport, il serait possible de déterminer du premier coup un code à 4 chiffres sur Android avec 70 % de chances. Au bout du cinquième essai, ce score s’élève à 100 %.

Des données faciles à obtenir

Si les applications Android nécessitent des autorisations particulières pour accéder au GPS ou à l’appareil photo par exemple, l’accès à ces différents capteurs ne nécessite en revanche aucune autorisation de la part de l’utilisateur. Une application malveillante pourrait donc facilement accéder à ces données sans que l’utilisateur ne soit averti. En outre, l’application peut aisément fonctionner en arrière-plan, même lorsque le téléphone est en veille.

Google et Apple au courant

Les chercheurs de l’Université de Newcastle indiquent avoir averti les principales sociétés concernées comme Apple et Google. Aucune réponse ne leur a été donnée pour le moment.

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)