Après avoir mangé du pain à l'ail chez un ami qui est ne pas soucieuse de sécurité, elle a réussi à déterminer rapidement le code PIN pour déverrouiller l'écran de mon Samsung SIII.
Elle l'a compris en tenant simplement l'appareil contre la lumière et en regardant le motif de graisse que mon pouce a laissé sur l'écran. Il ne lui a fallu que 2 tentatives pour déverrouiller l'écran.
Je suppose qu'elle n'aurait pas pu accéder à mon téléphone si j'avais gardé l'écran plus propre, ou si l'appareil ne pouvait être déverrouillé qu'en appuyant sur des chiffres, plutôt qu'en faisant glisser le doigt pour former un motif.
Est-ce un moyen d'attaque commun? Est-ce que les mots de passe des modèles de déplacement des doigts sont vraiment plus dangereux que les mots de passe tactiles?
Ceci est connu comme une "attaque de bavure"
Cela dépend vraiment de la quantité d'utilisation de votre téléphone depuis le dernier déverrouillage, mais le principe général est toujours valable. Si vous utilisez la fonction de motif des téléphones Android, cela peut être particulièrement évident.
L'Université de Pennsylvanie a publié un document de recherche sur le sujet et a conclu en gros qu'ils pouvaient trouver le mot de passe plus de 90% du temps.
L'étude a également révélé que les "taches de modèle", qui se développent en écrivant plusieurs fois le même mot de passe, sont particulièrement reconnaissables.
En outre:
"Nous avons montré que dans de nombreuses situations, la récupération complète ou partielle du motif est possible, même avec le" bruit "de bavure résultant de l'utilisation simulée de l'application ou de la distorsion causée par un contact accidentel avec les vêtements,"
Bien qu'il s'agisse d'un risque plausible, il ne s'agit pas d'une vulnérabilité particulièrement pratique car un attaquant a besoin d'un accès physique à votre téléphone. L'utilisation d'un PIN code sur un modèle peut réduire le risque que cela présente une menace mais il existe toujours selon le la force de votre PIN et la propreté de vos mains/écran. Cependant, ces mêmes chercheurs postulent une autre attaque possible en utilisant le résidu de chaleur laissé par le contact entre vos doigts et l'écran qui serait un autre problème tout à fait .
De toute évidence, le nettoyage de votre écran après chaque utilisation est une défense pratique (et pas trop difficile) contre cette attaque spécifique. Je m'attends à ce que si vous avez utilisé votre téléphone (par exemple pour faire des appels/envoyer un message/tout type de navigation sur le Web), il masquera également suffisamment les modèles/codes. D'après l'examen de mon écran, cela semble être le cas.
Une façon d'atténuer attaques par bavures sur les téléphones intelligents est d'utiliser une application appelée WhisperCore . Il organise les numéros verticalement et il vous demande ensuite d'effacer l'écran afin de déverrouiller le téléphone, en obscurcissant les taches d'origine.
Si vous utilisez un motif pour verrouiller votre téléphone, après avoir entré le bon motif, c'est un écran plein d'étoiles. Faites glisser les étoiles en surbrillance pour déverrouiller le téléphone, masquant à nouveau le motif de maculage d'origine.
Bien sûr, l'application fonctionne essentiellement comme un rappel obligatoire pour effacer votre écran, mais elle le fait d'une manière qui rend moins ennuyeux d'essuyer votre écran chaque fois que vous déverrouillez votre téléphone.
Source de l'image: Android Police
Il y avait un document (va essayer de le trouver) qui a donné une très bonne explication d'une amélioration de la sécurité:
En utilisant l'un des chiffres au moins deux fois, dans un code d'accès de plus de 4 chiffres
Fondamentalement, l'option "glisser un motif" est très facile à voir - même à distance, elle peut être surfée à l'épaule. Jetez un œil à cet article pour des informations intéressantes sur les techniques.
Une broche à 4 chiffres est ce que la plupart des utilisateurs finissent par choisir, s'ils utilisent l'option de broche, c'est donc ce que la plupart des attaquants essaieront, et tenir le téléphone vers la lumière vous permet de voir la broche assez clairement. Si toutefois vous avez une broche à 6 chiffres où 2 des chiffres sont utilisés deux fois, l'espace d'attaque devient assez difficile, car l'attaquant ne sait pas si vous utilisez une broche à 4 chiffres, un 5 ou même plus - ils sont susceptibles de démarrer avec un 4 et sont plus susceptibles de verrouiller le téléphone que d'y entrer.
Ce serait une bonne raison pour une autre méthode de déverrouillage qui rendait l'action de déverrouillage différente à chaque fois. Par exemple, au lieu que les chiffres 0-9 soient présentés comme:
7 8 9
4 5 6
1 2 3
0
il peut les afficher comme:
3 5 7
1 2 4
6 9 0
8
Au lieu de chiffres, vous pouvez utiliser des formes. Au lieu de simplement frapper les formes ou les nombres, vous pouvez les réorganiser dans le modèle correct, bien que ce soit moins sûr car cela afficherait le modèle correct immédiatement avant qu'il ne soit déverrouillé; Cependant, si l'objectif était de mettre les nombres dans la matrice dans un ordre où les sommes, etc. de certaines lignes étaient correctes, cela pourrait être encore plus sécurisé/moins évident pour ceux qui vous ont vu ou enregistré en train d'effectuer la séquence de déverrouillage.
Peut-être pour les personnes malvoyantes seulement, il pourrait lire les chiffres à haute voix (à travers leurs écouteurs). Pour ceux qui sont malvoyants et malentendants, le téléphone peut vibrer d'une certaine manière lorsqu'ils touchent différentes parties du téléphone pour déterminer quel numéro est lequel, puis ils touchent quelque chose une fois qu'ils savent quel numéro est où saisir le code. Vous pouvez également lui faire verrouiller les numéros dans une certaine orientation et ne changer que selon un horaire prédéterminé pour qu'il soit moins difficile de se souvenir de la nouvelle orientation, ou même de le verrouiller complètement, même si cela serait susceptible d'attaquer les taches.
Pour ma part, j'ai toujours essuyé mon écran sur ma chemise après l'avoir déverrouillé spécifiquement à cause de cela (et parce que je trouve les marques de glissement de doigt ennuyeuses.) Mais oui, c'est très risqué si vous le déverrouillez et ne continuez pas au moins de l'utiliser pendant un certain temps pour gâcher les marques.
Un code PIN pourrait aider certains, mais vous pourriez toujours être en mesure de voir les endroits touchés, ce qui réduirait considérablement la complexité de deviner le mot de passe. C'est toujours une bonne idée d'essuyer l'écran s'il y a des marques visibles.
Un autre bon argument pour cela serait s'ils ajoutaient une deuxième étape rapide pour tracer un autre motif qui rendrait la reconnaissance du motif plus difficile avant le déverrouillage.
J'ai effacé mon écran chaque fois que je l'allume depuis un certain temps. C'est en partie dû à ce problème et en partie pour augmenter la lisibilité en présence d'éblouissement. J'étais très intéressé de découvrir qu'il existe des recherches réelles sur le sujet.
Alors que les écrans tactiles sont particulièrement sujets au problème des résidus physiques révélant des informations secrètes (malgré les améliorations qui ont été apportées aux revêtements d'écran oléophobes), le problème peut également se produire avec d'autres méthodes de saisie. Les empreintes digitales peuvent être visibles sur la surface des boutons (matériels), des commutateurs ou des claviers, même sans l'utilisation d'un équipement spécialisé.
Même s'ils sont essuyés, cependant, il y a un problème plus permanent. Je suis sûr que nous avons tous vu du texte qui a été effacé, une superposition de membrane qui s'est déchirée ou un placage qui s'use sur un bouton fréquemment utilisé:
Dans un contexte de sécurité, ce type de problème signifie probablement que le mot de passe n'est pas changé assez souvent, mais j'en ai vu de vrais exemples. De toute évidence, il doit être changé avant que cette dégradation ne devienne visible à l'œil nu. Dans des paramètres de sécurité plus élevés, cependant, ce n'est probablement pas suffisant. Deux solutions possibles consistent à utiliser des boutons très durables et à égaliser le nombre de pressions sur chaque bouton avant ou après la saisie du mot de passe.
J'utilise les dix chiffres exactement une fois dans une broche à dix chiffres sur ma tablette, par rapport à un modèle. Je ne garde également rien de valeur particulière sur ma tablette (la seule raison pour laquelle le mot de passe est là en tant que PIN est obligatoire pour enregistrer les détails de la configuration VPN avec Android = - sans compter mon mot de passe utilisateur).
Remarque: l'utilisation d'une permutation des dix chiffres exactement une fois réduit considérablement l'entropie. Le nombre de permutations: 10! = 3 628 800, ce qui équivaut à peu près à une broche de 6,56 caractères, soit environ 3000 fois plus facile qu'une broche aléatoire à 10 chiffres.
De plus, je trouve qu'il est assez facile d'écouter un PIN sur un pavé tactile lorsque j'utilise ma tablette pour se déplacer dans un métro, mais je trouve que c'est une défense raisonnable contre les attaques de bavures.