Un nouveau malware serait susceptible de transformer des portables Android en un sonar captant les mouvements des doigts sur l'écran et déterminant ainsi le code de déverrouillage du téléphone, met en garde le site Brinkwire, se référant à des scientifiques suédois et britanniques ayant mené des recherches à ce sujet.
La technique en question s'appelle SonarSnoop et elle utilise FingerIO comme source d'inspiration principale. FingerIO est un modèle d'interaction smartwatch publié en mars 2016, qui propose l'utilisation d'un système de type sonar pour capter les gestes de la main et les traduire en actions sur l'écran.
SonarSnoop, quant à lui, est la version malveillante de FingerIO. Grâce à cette méthode, les hackers pourraient réduire de 70% le nombre de schémas de déverrouillage possibles grâce aux algorithmes d'apprentissage automatique intégrés au malware.
En fait, la plupart des téléphones Android sont livrés avec des capteurs d'empreintes digitales, qui sont beaucoup plus sécurisés que les schémas de déverrouillage.
Or, si on utilise un appareil plus ancien, on peut utiliser un mot de passe «classique» au lieu d'un schéma de déverrouillage, même si ce dernier semble plus pratique. On peut également configurer son téléphone pour effacer toutes les données après un certain nombre de tentatives de déverrouillage infructueuses.
Sputnik
Tags: