Une équipe de chercheurs a développé un système pour récupérer le schéma ou le code pin des téléphones simplement en analysant le mouvement du regard.
Il existe de nombreuses techniques pour pirater un téléphone, virus, malware, social engineering, brute force etc… Jusqu’à aujourd’hui, les pirates se limitaient essentiellement à des failles logicielles ou humaines pour arriver à leurs fins. Mais depuis quelques temps, de nouvelles techniques encore plus ingénieuses sont apparus… Paradoxalement, elles profitent des nouvelles technologies intégrées à nos tout nouveaux téléphones comme la caméra, le système d’empreintes digitales ou encore la reconnaissance faciale.
Une toute nouvelle technique fait beaucoup parler d’elle ces derniers jours. En effet, des chercheurs en sécurité des universités du Delaware et d’Arizona ont réussit à voler le code pin ou le schéma de plusieurs téléphones sans utiliser le hardware ou le software. Juste en filmant les yeux de l’utilisateur.
A lire également : Protéger son compte Facebook des hackers
Comment espionner un téléphone portable à distance sans installer de logiciel est-il possible ?
La technique « EyeTell » est finalement est redoutablement ingénieuse, elle consiste à filmer les yeux de l’utilisateur quand il tape sur le clavier virtuel de son téléphone pour analyser son regard et déduire la trajectoire de ses doigts.
[clickToTweet tweet=”La technique « EyeTell » consiste à filmer les yeux de l’utilisateur quand il tape sur le clavier virtuel de son téléphone pour analyser la trajectoire de son regard.” quote=”La technique « EyeTell » consiste à filmer les yeux de l’utilisateur quand il tape sur le clavier virtuel de son téléphone pour analyser la trajectoire de son regard.”]Ce procédé qui s’inspire de l’Eye-tracking est en effet capable via plusieurs algorithmes probabilistes de déduire le mouvement de vos doigts sur le clavier virtuel des smartphones.
Un algorithme redoutable.
Après avoir été testé ce procédé avec un caméscope Panasonic HCV7000 sur une vingtaine de personnes et sur des téléphones Android et Apple, EyeTell arriverait à « deviner » un code PIN du premier coup dans 39% des cas. Pour un schéma de sécurité, la probabilité augmente jusqu’à 57,5%. Et contrairement à ce que l’on pourrait penser, plus le mot de passe ou le schéma serait long, meilleure serait la détection…
Faut-il vraiment craindre cette nouvelle technique ?
Effectivement, dans les faits, la mise en place d’un tel dispositif reste très compliquée. Pour être efficace, la capture vidéo doit être effectuée sur de très courtes distances, sous un angle très précis et dans d’excellentes conditions d’éclairage.
Le site futura-sciences propose d’ailleur deux solutions insolites pour se protéger de ce type d’attaque – camoufler ses yeux avec une paire de lunette de soleil ou taper son code sans regarder le téléphone.