La dernière découverte des chercheurs en sécurité informatique s'attaque à ce que l'on croit depuis des décennies être une donnée sûre : le code PIN.
Les chiffres du code PIN ? De simples interactions avec le téléphone
Le code PIN n'est sans doute pas le système le plus sécurisé du monde, il s'agit d'une simple suite de chiffres. Il a pourtant un avantage : il peut être bloqué. Sur les cartes SIM, comme tout le monde le sait, au bout de trois erreurs il est impossible de réessayer alors même qu'il y a 10 000 combinaisons possibles. Comme toutes les tester est impossible, le système est relativement sûr.
Du moins, c'est ce qu'on croyait. Des chercheurs de l'université de Newcastle ont découvert une technique pour identifier le code PIN des utilisateurs de smartphone à leur insu. Pour ce faire il leur suffit de récupérer les données des divers capteurs présents dans le smartphone, notamment le gyroscope. Insérer le code PIN n'est en effet qu'une simple interaction entre l'utilisateur et le smartphone. Elle provoque une suite de données précise.
Une efficacité redoutable pour une attaque encore inconnue à ce jour
Les chercheurs, dont les résultats ont été publiés sur la revue Journal of Information Security and Application, estiment qu'une attaque utilisant cette technique n'a pas encore été réalisée ou, tout du moins, identifiée. Sa mise en place est toutefois simple : une application malveillante qui capte les données du smartphone et le tour est joué, les données de la plupart des capteurs courants n'étant pas sécurisées.Grâce aux mouvements du téléphone effectués lorsque l'on tape son code PIN, les chercheurs ont réussi à retrouver ce code avec un taux de réussite de 70 % du premier coup et de 100 % au bout de 5 essais.
