Les traces de doigt sur les écrans tactiles, la nouvelle arme des pirates Une étude réalisée par l'université de Pennsylvanie démontre que les écrans tactiles comportent une faille de sécurité aussi prévisible qu'inusitée. Les traces de doigts laissées sur l'écran sont susceptibles de dévoiler le mot de passe des usagers d'un téléphone intelligent ou d'une tablette.
Après avoir pris de nombreuses photos d'écrans tactiles de téléphones Android, barbouillés par des traces de doigts, les chercheurs ont réussi à reconstituer les mots de passe d'après un taux de réussite s'approchant du 92 %. Pour ce faire, il ne leur a fallu qu'augmenter les contrastes des images.
Les chercheurs ont privilégié les téléphones Android pour une seule raison: le système d'exploitation utilise un mot de passe graphique. En effet, les usagers n'ont qu'à tracer les contours d'une forme sur leur écran pour déverrouiller leur téléphone.
Cependant, l'étude semble biaisée: les chercheurs du département des sciences informatique se sont limités à un seul mot de passe lors de tous leurs tests. L'avantage de ce mot de passe étant qu'il laissait des traces de doigt dans toutes les directions (photo).
Si un autre mot de passe, inconnu et moins étalé sur la surface de l'écran, avait été utilisé lors de leur étude, le taux de succès aurait sans doute été beaucoup moins impressionnant. Il existe plus de 389 112 différents symboles pour déverrouiller les téléphones Android ce qui, du point de vue de la cryptologie, n'est pas très élevé.
Les chercheurs américains précisent que leur méthode pourrait aussi être appliquée aux autres appareils tactiles comme certains modèles de guichets bancaires automatiques, par exemple.
Les traces de doigt, souvent huileuses, peuvent demeurer plus longtemps qu'on ne pense sur les écrans tactiles, car elles sont difficiles à effacer même à la suite d'un essuyage.
Les chercheurs recommandent de nettoyer régulièrement l'écran tactile de leur appareil électronique.
Vous pouvez consulter le
[Vous devez être inscrit et connecté pour voir ce lien].
par Aude Boivin Filion