motpasseipad.jpgAujourd’hui, avec l’avancée des technologies, on utilise de plus en plus les smartphones et tablettes tout au long de la journée. Bien évidemment, ceux-ci emportent aussi de nombreuses données confidentielles qui peuvent attirer les voleurs.

Apple intègre un code au déverrouillage de l’iPad, mais le fait de le taper sur un grand écran tactile rend la manipulation repérable par des tiers, notamment quelqu’un qui regarderait par dessus l’épaule de l’utilisateur. Une étude va même plus loin en montrant que des Google Glass ou de bonnes caméras suffisent à pirater le précieux code à quatre chiffres tapé sur l’iPad :

Cette étude a été menée par des chercheurs de l’université du Massachusetts à Lowell qui ont utilisé les lunettes connectées Google Glass, des caméras performantes mais aussi des webcams.

A trois mètres de distance, la vidéo prise par une Google Glass permet de reconstituer le code tapé sur l’iPad dans pratiquement 90 % des cas. Plus fort encore, à l’aide d’une caméra Panasonic (500 $), ils sont arrivés au même résultat depuis une distance de … 44 mètres. Même une bonne webcam, en l’occurrence un modèle signé par Logitech (72 $), permet de retrouver le code dans 92 % des cas jusqu’à une distance de 3 mètres. D’ailleurs, une vidéo prise par un iPhone à cette même distance permet aussi de connaître le précieux code.

motpasseipad-1.jpg

Bien-sûr, à cette distance, la définition est souvent trop faible pour zoomer et connaître le code. Les chercheurs ont aussi mis au point un logiciel permettant d’analyser le mouvement des doigts par rapport à l’emplacement du clavier pour reconstituer les quatre chiffres.

Si on réfléchit bien, le fait de taper un code est nécessairement sujet à piratage. De nombreux avertissements sont d’ailleurs souvent placés sur les distributeurs de billets depuis de nombreuses années. Mais l’étude montre que la généralisation des caméras, que ce soit sur des smartphones ou encore des lunettes comme les Google Glass, augmente le risque de manière très importante.

Différentes solutions peuvent réduire le risque de détournement. On peut citer le clavier aléatoire dont l’emplacement des chiffres serait différent à chaque fois, une méthode souvent utilisée dans les applications bancaires par exemple.

Une autre solution, beaucoup plus performante cette fois-ci, est l’utilisation du Touch ID, le capteur d’empreintes digitales d’Apple. On appréciera donc d’autant plus la rumeur selon laquelle le capteur va se généraliser à l’ensemble de la gamme iPad, permettant ainsi de fortement sécuriser l’iPad.

source

Vous aimez ? Partagez !