Selon des chercheurs américains, les traces de doigt laissées sur un écran tactile peuvent indiquer la composition d'un mot de passe. Cependant, l'étude ne s'est penchée que sur deux téléphones propulsés par Android. Le système d'exploitation propose de déverrouiller le téléphone via mot de passe "graphique".

Depuis plusieurs années maintenant, les écrans tactiles ont complètement envahi le marché des smartphones. Aujourd’hui, très rares sont les constructeurs à commercialiser encore des appareils dépourvus de cette technologie. Finalement, la seule chose ennuyeuse avec un écran tactile est la salissure causée par les traces de doigt.

Un avis que ne partagent pas certains chercheurs de l’université de Pennsylvanie. Selon une récente étude, ces traces de doigt sont à l’origine d’un problème autrement plus grave qu’une simple salissure de l’écran. Elles peuvent révéler la composition d’un mot de passe. Comment ?

Le document explique (.pdf) que les zones les plus utilisées sur un écran sont susceptibles d’être plus « sales » que les autres. Puisque le mot de passe est une information que l’utilisateur peut être amené à renseigner régulièrement, il y a de fortes chances pour que le téléphone garde la trace sur l’écran tactile.

Cependant, l’étude ne s’est pas intéressée à l’ensemble des smartphones tactiles. Seuls les mobiles (HTC G1 et HTC Nexus One) fonctionnant avec Android ont été étudiés par les chercheurs américains. Ces derniers ont en effet estimé que la protection utilisée sur Android était la plus simple à contourner.

Pour déverrouiller un mobile, l’utilisateur doit « dessiner » son mot de passe en faisant glisser son doigt sur l’écran. Toutefois, les chercheurs expliquent qu’avec la version 2.2 d’Android (Froyo), les utilisateurs peuvent désormais choisir le code alphanumérique comme protection, à la place du mot de passe « graphique ».

À en croire les résultats, la méthode est efficace. Dans des conditions idéales, les chercheurs peuvent atteindre un taux de réussite de 92 %. Dans les conditions les moins adaptées, un mot de passe peut être récupéré partiellement avec un taux de réussite de 37 %.

« Nous avons montré qu’il est possible de récupérer partiellement ou complètement un mot de passe, et cela dans de nombreuses situations » ont expliqué les chercheurs dans le document. « Même avec du « bruit » (des taches indépendantes du mot de passe ndlr) causé par une utilisation simulée d’une application ou par le contact accidentel d’un vêtement sur l’écran« .

Cependant, l’étude ne s’est appuyée que sur un seul et même mot de passe. Or, les chercheurs ont expliqué que la protection actuelle d’Android permet 389 112 combinaisons différentes. Par ailleurs, plusieurs solutions doivent permettre de limiter ce « risque » : citons au hasard le lavage des mains, l’utilisation d’un film protecteur sur l’écran ou tout simplement le renouvellement du mot de passe graphique.

(photo : BY-NC-SA)

Partager sur les réseaux sociaux

Articles liés