Une vulnérabilité dans les capteurs des smartphones permettrait de deviner leur code PIN

Des chercheurs de Nanyang Technological University à Singapour, ont découvert que les données collectées à partir des différents capteurs des smartphones peuvent révéler des codes PIN et des mots de passe. Des attaquants exploitant cette vulnérabilité pourraient alors déverrouiller les appareils mobiles.

Ceci est dû à une faille significative dans la sécurité des smartphones dont l’utilisation des capteurs par les applications ne nécessite aucune autorisation des utilisateurs.

Une application malveillante n’est pas capable de deviner correctement un code PIN immédiatement après son installation. Cependant,  elle peut collecter les données de milliers de smartphones de différents utilisateurs pour connaître leur modèle de saisie de code PIN.

En utilisant une combinaison d'informations provenant de six capteurs de smartphones différents ainsi que des algorithmes d'apprentissage automatique, les chercheurs ont réussi à déverrouiller des smartphones Android en seulement trois essais avec 99,5% de réussite. A noter que ces smartphones possédaient l’un des 50 codes PIN les plus utilisés.