Deviner le code d’un smartphone, c’est possible grâce aux yeux de l’utilisateur
Un étude menée par deux université le prouve.
Le code des smartphones permet une protection de la vie privée des utilisateurs. Seulement voilà : les hackers se montrent de plus en plus malins et pourraient, dans un futur proche, littéralement lire dans vos yeux. C’est en tout cas ce que pensent des chercheurs en sécurité des universités de l’Arizona et du Delaware à travers une nouvelle étude. Ces derniers ont utilisé une caméra à quelques mètres des yeux de l’utilisateurs du smartphone pour permettre une lecteur du code – ou du schéma de déverrouillage. Ce système, appelé EyeTell, pourrait faire des ravages entre des mains mal intentionnées !
Les yeux trahiraient votre code secret
C’est une technique tellement simple qu’elle en devient terriblement précise. Avec EyeTell, les chercheurs se sont donc basés sur le mouvement des yeux et un calcul de probabilité. Bien sûr, le système ne trouve pas toujours le mot du passe du premier coup mais se révèle terriblement efficace en terme de temps comparé à un brute force – comme celle du GreyKey permettant de déverrouiller les iPhone. A noter que, plus le mot de passe ou le schéma est complexe, plus EyeTell se révèle efficace !
Lors des essais, les chercheurs ont filmé les yeux de 22 utilisateurs à l’aide d’une caméra Panasonic HCV7000. Utilisateurs déverrouillant des téléphones allant du Nexus 6 à l’iPhone 6s – affichant respectivement un taux de succès de 39 et 57%. Comme expliqué précédemment, un code complexe – paradoxalement – facilite le boulot de EyeTell, comme dans le cas d’un code à 6 chiffres plutôt que 4.
Alors comment se protéger de telles attaques dans le futur ? On imagine qu’il faudra faire attention à son regard lorsque l’on tape un code ou, plus simplement, porter des lunettes de soleil ! Fort heureusement, cette technique de repérage ne semble pas encore avoir atterri entre les mains de pirates mal intentionnés. Mais jusqu’à quand, là est la véritable question.