Si les techniques visant protéger un smartphone sont de plus en plus nombreuses (schéma, code, empreinte, reconnaissance faciale...), rien ne nous garantit qu'elles sont efficaces à 100%. En atteste cette découverte faite par des universitaires, qui peuvent pirater n'importe quel schéma Android en moins de 5 tentatives.



Des chercheurs de l'université de Lancaster (Royaume-Uni), de l'université de Northwest (Chine) et de l'université de Bath (Royaume-Uni) viennent de mettre en avant qu'il est finalement très facile d'accéder aux données d'un smartphone Android quand son utilisateur utilise un schéma de déverrouillage. Leur technique est très simple : ils filment une personne en train de dessiner son code d'accès sur son écran. Le hack fonctionne même lorsque l'enregistrement vidéo est effectué à 2,5 mètres depuis un smartphone, ou à une distance de 9 mètres si le pirate utilise une caméra numérique SLR. A l'aide d'un algorithme, ils parviennent à ensuite déterminer le bon schéma et accéder aux données de l’utilisateur.

Les chercheurs ont fait appel à 120 utilisateurs pour éprouver leur technique. Ils ont démontré que celle-ci fonctionne dans 95% des cas, même si le pirate ne parvient qu'à visionner qu'une partie de l'écran, et quelle que soit la taille de celui-ci. Et plus le schéma est complexe, plus facile est le piratage. Durant les tests, les chercheurs sont parvenus du premier coup à cracker 87,5% des schémas complexes et 60% des schémas simples.



Les chercheurs suggèrent aux fabricants de smartphones de pousser le niveau de sécurité en utilisant un dispositif qui recouvrirait complètement les doigts de l'utilisateur au moment où il dessine son schéma. Ou bien un mélange entre un dessin et la saisie d'une phrase en mode Swype. Ou encore un changement de couleur et de luminosité, afin de confondre l'enregistrement vidéo.