Le schéma de verrouillage de votre téléphone Android est facile à deviner

Le verrouillage par motif d’Android, qui vous permet de déverrouiller votre téléphone en faisant glisser un motif spécifique sur l’écran, peut sembler plus sûr qu’un mot de passe, mais ce n’est pas toujours le cas. Alors que le verrou à motifs d’Android présente le nombre stupéfiant de 389 112 motifs possibles – contre 10 000 codes à 4 chiffres – notre tendance à utiliser des motifs simples et faciles à retenir peut les rendre faciles à deviner.

Le nombre moyen de nœuds utilisés dans un modèle est de cinq, ce qui signifie que la plupart des utilisateurs du pattern lock ne choisissent leur modèle que parmi 7 152 combinaisons possibles. (En ramenant le nombre de nœuds à quatre, on réduit le nombre d’options à 1 624, ce qui donne au simple code pin une allure positivement high-tech).

Une étude réalisée a montré que 44 % des modèles de serrures commencent en haut à gauche (et 77 % dans un coin) et que la plupart se déplacent de gauche à droite et de haut en bas, comme si nous lisions un livre. Le résultat final ? Nos schémas de verrouillage sont assez prévisibles.

Une nouvelle attaque utilise cette prévisibilité : il existe maintenant un algorithme qui peut deviner 95% des motifs de verrouillage en cinq tentatives. Ce bout de code analyse des vidéos de personnes utilisant le verrouillage des modèles pour déverrouiller leur téléphone, prises à une distance d’environ 2,5 mètres avec un appareil photo de smartphone comme celle de Huawei P SMART prix choquant  (ou à une distance de plus de 6 mètres avec un appareil photo reflex ou DSLR de haute qualité). Même sans pouvoir voire l’écran, l’algorithme peut observer les mouvements de votre main et prédire votre motif.

Vous pensez peut-être qu’un modèle plus compliqué pourrait déconcerter quiconque essaie de deviner, mais les modèles qui utilisent plus de lignes entre les nœuds sont en fait plus faciles à deviner pour l’algorithme car ils réduisent les modèles possibles. L’algorithme a réussi à déchiffrer 87,5 % des modèles complexes dès la première tentative, contre seulement 60 % des modèles simples.

Le risque est que des voleurs potentiels puissent facilement déchiffrer le code de verrouillage de votre modèle avant de vous piquer votre téléphone et de s’emparer de toutes vos données. Comme l’algorithme peut fonctionner à partir d’une vidéo prise par la caméra d’un smartphone à une distance de 2,5 mètres, quelqu’un pourrait le récupérer discrètement avant de prendre votre téléphone.

 

Heureusement, les vulnérabilités du verrouillage des modèles sont faciles à surmonter : utilisez plutôt votre empreinte digitale. smoid 6.0 Marshmallow a ajouté la prise en charge de l’authentification par empreinte digitale fin 2015, et de nombreux téléphones Android dispose du matériel nécessaire pour la prendre en charge. Cependant, si le vôtre ne prend pas en charge l’authentification par empreinte digitale, optez pour un mot de passe ou un code secret. Assurez-vous que le mot de passe est solide, car « 123456 » est plus facile à deviner que votre serrure en forme de Z.