"Bien informés, les hommes sont des citoyens; mal informés ils deviennent des sujets" (Alfred Sauvy)

Des hackers peuvent récupérer votre code PIN en filmant vos yeux

Écrit par Emmanuel Ghesquier

Vous êtes encore old school et vous ne voulez pas entendre parler de la reconnaissance faciale ou des autres techniques biométriques ? Un code PIN est sans doute suffisant pour vous, afin de déverrouiller vos périphériques. La découverte d’un groupe de chercheurs de l’université du Delaware et d’Arizona devrait vous terrifier.

EyeTell, une mauvaise nouvelle pour la sécurité

Les chercheurs ont découvert qu’un hacker pourrait facilement découvrir le code de votre smartphone simplement en filmant vos yeux. Une caméra à quelques mètres de la victime de la victime est suffisante pour obtenir le code ou le schéma. Il suffit de passer ensuite les images à travers un algorithme de probabilité. Le système baptisé EyeTell améliore en plus ses performances avec un code ou un schéma long.

Le système a été testé sur 22 personnes avec une caméra Panasonic HCV7000. Deux groupes d’utilisateurs, un avec un iPhone 6S et l’autre avec un Nexus 6. Les taux de succès sont de respectivement 75,3 et 80%. En cas de code alphanumérique, la réussite est encore de 48%. Bref, pas vraiment rassurant pour votre sécurité.

Les limites des dispositifs biométriques

Comment lutter ? Bien sûr, une solution évidente semble être de ne pas regarder l’écran pendant que vous faites votre code mais cela demande un peu de pratique. Des lunettes de soleil peuvent aussi constituer une solution. Enfin, tout dépendra surtout de votre propension à bouger les yeux. Mais, pour beaucoup d’utilisateurs, il s’agit d’un geste automatique, inconscient.

Est-il alors temps de passer aux solutions biométriques ? Oui et non. Leurs techniques bien que plus complexes ne sont pas non plus parfaites. Pire encore, leurs failles sont même déjà connues. Le Face Unlock de Samsung peut être induit en erreur avec un simple photo. La technologie d’Apple sur l’iPhone X est un peu plus résistante mais cède aussi face à un masque spécial. Autant dire que les constructeurs ont encore du travail pour sécuriser complètement nos appareils.