Le gyroscope qui écoutait les mots de passe

Arnaud de la Grandière |

Hao Chens, chercheur à l'Université de Californie, a exploité de manière ingénieuse le gyroscope que l'on trouve dans nombre de smartphones depuis qu'Apple a dévoilé l'iPhone 4.

Il a mis au point une méthode permettant de déduire le mot de passe d'un utilisateur, qui fonctionne dans 72 % des cas. En effet, chaque pression sur une touche du clavier virtuel propose une signature gestuelle identifiable, les mouvements du smartphones permettent ainsi de déduire le mot de passe.

La publication du professeur présente ses résultats, et une mise en application sur Android. Reste à voir si une telle application pourrait passer les fourches caudines de l'équipe de validation de l'App Store pour être vraiment inquiétante sur iPhone.

skitched
Source : Zataz

Tags
#sécurité #android
avatar Moscow | 
Et on pourrait aussi imaginer le contraire : unlocker les téléphone avec 1 gestuelle (dans l'espace, pas multitouch) particulière. Sinon à la relecture de l'article il n'y a pas trop de soucis à se faire : 1- ils n'utilisent que des chifres dont les touches correspondantes sont très large comparé au clavier vituel ios 2- Ce n'est pas 72 % de mot de passe déduis, mais à chaque touche ( en moyenne) 70% de chance de retrouver le chiffre. Autant dire que la probabilité de retrouver le code chute bien en deça avec ne serais ce qu'un code à 4 chiffres....
avatar akitam | 
@nico_lilas : bien vu le calcul des stats! J'étais passé à coté.
avatar Dredd67 | 
En fait c'est très simple à calculer : 0,72^4 = 0,27 = 27%
avatar akitam | 
Très malin. Mais assez limité en pratique. Outre le cas des gauchers, de ceux qui tiennent l'appareil à 2 mains, de l'appareil posé sur une table ... les touches (chiffres) du clavier de l'iPhone sont toutes sur la même ligne, petites et proches. Sa formule ne tient plus. Reste les claviers virtuels qu'on trouve sur les sites de banque notamment, mais certaines ont déjà une parade: les chiffres ne sont jamais au même endroit. On s'éloigne très rapidement de ses stats. Mais le système reste ingénieux et sera sûrement perfectionné.
avatar Nicocolas | 
Donc tu installes une appli qui va te reveler ton mot de passe, celui la meme que tu viens de taper pour deverouiller ton iPhone ? Ouais sympa...
avatar Moscow | 
+1 :)
avatar crifan | 
Pas avec mon clavier blutooth connecté !
avatar TotOOntHeMooN | 
"déduire le mot de passe d'un utilisateur, qui fonctionne dans 72 % des cas" ou vous avez lu que c'etait 72% par chiffre ?????? je vois pas pourquoi vous multipliez par 4 moi !!! la phrase est claire pourtant!

CONNEXION UTILISATEUR