Des chercheurs de l’Université du Massachusetts Lowell ont trouvé le moyen de voler les codes PIN de tablettes iPad lorsqu’ils sont saisis… Jusqu’à une distance de 40 mètres !
Jusqu’à présent, pour espionner la saisie d’un code PIN, il fallait mêler culot et discrétion, en regardant par dessus l’épaule de sa victime. Désormais, une simple caméra peut suffire ! Et de loin ;-)
Des chercheurs de l’Université du Massachusetts Lowell, dont le professeur Xinwen Fu, sont en effet parvenus à subtiliser discrètement des codes PIN saisis sur iPad, sans même voir l’écran ! A l’aide de caméras intégrées aux Google Glass ou à des montres connectées Samsung, les chercheurs ont réussi à enregistrer les mouvements de doigts des cobayes, leur ombre portée sur l’écran, ainsi que le degré d’inclinaison de la tablette. Sachant que l’écran de déverrouillage est toujours placé au même endroit sur l’écran, un logiciel leur a ensuite permis d’analyser tous ces paramètres, pour finalement délivrer le code PIN le plus probable.
Les caméras les plus portatives parviennent à enregistrer ces informations à une distance de 3 mètres, tandis que les caméras de très bonne qualité permettent de collecter toutes les données utiles à une distance de plus de 40 mètres !
Au final, en fonction des caméras utilisées, le taux de réussite à 3 mètres est assez surprenant :
- Google Glass : 83% de précision
- Webcam : 92% de précision
- iPhone 5 : 100% de précision
Tout ceci est une sorte d’avertissement par rapport aux Google Glass, aux montres connectés et tous ces appareils. Si quelqu’un peut prendre une vidéo de vous en train de taper à l’écran, vous perdez tout.
Le professeur Xinwen Fu et ses collègues comptent bien présenter leur trouvaille lors de leur prochaine conférence Black Hat. Ils proposeront ensuite une application de clavier virtuel qui placera aléatoirement les chiffres sur l’écran, au lieu de les disposer dans l’ordre croissant : cette simple astuce devrait suffire à tromper le logiciel qui traite les données enregistrées par une caméra.
Source: wired.com
Aucun commentaire