Android: Les schémas de déverrouillage pas si "safe" que ça

Publication: Mis à jour:
ANDROID SCHEMA VERROUILLAGE
DR
Imprimer

SMARTPHONE - Si vous êtes un adepte des schémas sous forme de "L", "U", "Z" et autre "M" pour déverrouiller votre téléphone, il vous faudra peut-être revoir votre stratégie de sécurité. Une récente étude américaine vient en effet de démontrer que déverrouiller son appareil Android à l’aide d’un schéma n’est pas l’option la plus sûre. L’étude, publiée par l’Université du Maryland en partenariat avec l’Académie navale d’Annapolis, affirme qu’un observateur occasionnel peut visuellement reconnaître et ensuite reproduire un modèle de déverrouillage avec une certaine aisance.

Il suffit d'un seul coup d'œil indiscret

Selon les résultats des chercheurs, les schémas de déverrouillage peuvent être recréés par environ deux observateurs sur trois. Pour cela, il leur suffit de le voir une seule fois sur une distance située entre 1,5 et 1,8 mètre. En contrepartie, trouver un code PIN à six chiffres s’est révélé étonnamment difficile: seul un observateur sur dix a pu le reproduire après un coup d’œil.

"Cette disparité est en partie due à la façon dont un modèle de déverrouillage d’Android est mémorisé par le cerveau humain", explique Adam Aviv, professeur de l’Académie navale, qui présentera avec ses collègues les conclusions de leur étude lors de la Conférence annuelle sur les applications de la sécurité informatique à Porto Rico en décembre prochain. Sans compter que le caractère aléatoire des modèles générés par le cerveau humain est limité et ne fournit souvent que l’entropie équivalente à un code PIN à trois chiffres.

Les codes PIN à six chiffres plus difficiles à reproduire

Dans leurs tests, les chercheurs ont recruté 1.173 sujets issus de la plate-forme de production participative d’Amazon, "Mechanical Turk" et leur ont assigné la tâche de deviner les schémas et codes PIN pour débloquer un téléphone après avoir vu le propriétaire de l’appareil le faire dans des vidéos couvrant cinq angles différents et selon plusieurs distances. Ils ont également répété le test en face à face avec 91 personnes, juste pour vérifier leurs résultats en ligne.

Et le constat est édifiant: environ 64% des sujets de test en ligne pouvaient reproduire un modèle de six points après une seule visualisation, et 80% y arrivaient après un deuxième coup d’œil. D'un autre côté, seulement 11% pouvaient identifier un code PIN à six chiffres après une visualisation, et 27% après deux.

Petite consolation

Ce n’est pas la première fois que le modèle du déverrouillage par schéma est pointé du doigt. Dans une autre étude, également citée par l’Université du Maryland, des chercheurs ont pu reconstituer avec précision une partie du motif en fonction des taches de doigts laissées sur l’écran.

Une petite consolation toutefois pour les utilisateurs qui resteraient attachés à leur modèle de déverrouillage: pensez à désactiver l’option "rendre le modèle visible" qui trace sur l’écran le chemin suivi par votre doigt lorsque vous dessinez votre tracé de sécurité. En effet, selon l’étude, le nombre de personnes qui pouvaient identifier un modèle sans lignes est réduit presque de moitié et tombe à 35%.

LIRE AUSSI: