Ecoutez Radio Sputnik
    Cybercrime

    Comment les hackers peuvent déverrouiller votre portable à l’aide de son haut-parleur

    CC BY 2.0 / Data Breach
    Sci-tech
    URL courte
    161

    De nouvelles études menées par des chercheurs en Suède et au Royaume-Uni révèlent que les hackers pourraient voler le code de déverrouillage de certains téléphones Android en transformant l'appareil en un système sonar improvisé.

    Un nouveau malware serait susceptible de transformer des portables Android en un sonar captant les mouvements des doigts sur l'écran et déterminant ainsi le code de déverrouillage du téléphone, met en garde le site Brinkwire, se référant à des scientifiques suédois et britanniques ayant mené des recherches à ce sujet.

    La technique en question s'appelle SonarSnoop et elle utilise FingerIO comme source d'inspiration principale. FingerIO est un modèle d'interaction smartwatch publié en mars 2016, qui propose l'utilisation d'un système de type sonar pour capter les gestes de la main et les traduire en actions sur l'écran.

    SonarSnoop, quant à lui, est la version malveillante de FingerIO. Grâce à cette méthode, les hackers pourraient réduire de 70% le nombre de schémas de déverrouillage possibles grâce aux algorithmes d'apprentissage automatique intégrés au malware.

    En fait, la plupart des téléphones Android sont livrés avec des capteurs d'empreintes digitales, qui sont beaucoup plus sécurisés que les schémas de déverrouillage.

    Or, si on utilise un appareil plus ancien, on peut utiliser un mot de passe «classique» au lieu d'un schéma de déverrouillage, même si ce dernier semble plus pratique. On peut également configurer son téléphone pour effacer toutes les données après un certain nombre de tentatives de déverrouillage infructueuses.

    Lire aussi:

    Désormais il est interdit aux policiers US de regarder l’écran des nouveaux iPhone
    Un nouveau moyen de pirater un iPhone en deux temps trois mouvements (vidéo)
    Ce virus qui menace de revendre vos photos nues
    Tags:
    malware, cyberattaque, hackers, Suède, Royaume-Uni
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik