Une étude réalisée par l'université de Pennsylvanie démontre que les écrans tactiles comportent une faille de sécurité aussi prévisible qu'inusitée. Les traces de doigts laissées sur l'écran sont susceptibles de dévoiler le mot de passe des usagers d'un téléphone intelligent ou d'une tablette.
Après avoir pris de nombreuses photos d'écrans tactiles de téléphones Android, barbouillés par des traces de doigts, les chercheurs ont réussi à reconstituer les mots de passe d'après un taux de réussite s'approchant du 92 %. Pour ce faire, il ne leur a fallu qu'augmenter les contrastes des images.
Les chercheurs ont privilégié les téléphones Android pour une seule raison: le système d'exploitation utilise un mot de passe graphique. En effet, les usagers n'ont qu'à tracer les contours d'une forme sur leur écran pour déverrouiller leur téléphone.
Cependant, l'étude semble biaisée: les chercheurs du département des sciences informatique se sont limités à un seul mot de passe lors de tous leurs tests. L'avantage de ce mot de passe étant qu'il laissait des traces de doigt dans toutes les directions (photo).
Si un autre mot de passe, inconnu et moins étalé sur la surface de l'écran, avait été utilisé lors de leur étude, le taux de succès aurait sans doute été beaucoup moins impressionnant. Il existe plus de 389 112 différents symboles pour déverrouiller les téléphones Android ce qui, du point de vue de la cryptologie, n'est pas très élevé.
Les chercheurs américains précisent que leur méthode pourrait aussi être appliquée aux autres appareils tactiles comme certains modèles de guichets bancaires automatiques, par exemple.
Les traces de doigt, souvent huileuses, peuvent demeurer plus longtemps qu'on ne pense sur les écrans tactiles, car elles sont difficiles à effacer même à la suite d'un essuyage.
Les chercheurs recommandent de nettoyer régulièrement l'écran tactile de leur appareil électronique.
Vous pouvez consulter le PDF de l’étude américaine.
Un procédé mis au point par des chercheurs allemands permet de restituer le contenu d'un texte, simplement en se fiant au bruit que produit une imprimante matricielle lors de l'impression.
L'utilisation de déchiqueteuses pour protéger la confidentialité des documents sensibles est désormais chose du passé. Chose encore plus inquiétante: le procédé allemand reproduit les textes imprimés d'après un taux de fiabilité estimé à près de 95,2 %, si le contexte du texte est connu. Si le contexte est inconnu, le taux de fiabilité chute à 72,5 %.
Dorénavant, il vous faudra donc insonoriser votre imprimante pour la sécuriser...
Le système conçu à l'université de Saare (voir le PDF)repose sur l'utilisation d'un logiciel capable d'analyser les sons émis par une imprimante matricielle, soit lorsque les aiguilles «frappent» le papier.
Les chercheurs ont découvert que l'intensité du son d'une imprimante correspond au nombre d'aiguilles en usage. Pour déterminer quels sons correspondent à chaque mot, ils ont simplement imprimé plusieurs pages d'un dictionnaire.
Après leur enregistrement, ces sont ont ensuite été intégrés au sein d'une base de données. Ceci a permis d'établir un système de correspondance entre les sons et les mots. Le système logiciel des chercheurs s'applique à toutes les marques d'imprimantes matricielles, mais une phase de calibration des sons doit d'abord être effectuée.
Quelques limites sont toutefois à souligner: un microphone doit être installé à moins d'une dizaine de centimètres. Placé à deux mètres, le taux de fiabilité chute drastiquement à moins de 4 %.
De plus, le logiciel allemand ne peut pas être utilisé sur des imprimantes à jets d'encre ou à laser. Les scientifiques précisent cependant qu'en Allemagne, plus de 60 % des médecins utilisent encore des imprimantes matricielles pour imprimer plus de 2,4 millions d'ordonnances chaque année, notamment.
Près de 30 % des banques du pays ont recours à cette technologie d'impression. De sérieux risques de sécurité à prendre en considération, donc.
