in

Cette technique de piratage découvre votre code PIN en filmant vos yeux !

oeil
Crédits : Pixnio

Des chercheurs américains sont parvenus à développer une technique de piratage dont le but est de déduire le code PIN qu’un utilisateur entre dans son smartphone simplement en filmant les yeux de ce dernier. Il s’agirait donc d’une nouvelle menace imputée aux appareils connectés.

De nos jours, le piratage s’attaque souvent aux individus par le biais de l’accès aux caméras, microphones et autres accéléromètres. Également, le fait est que des systèmes tels que la reconnaissance faciale ainsi que les lecteurs d’empreintes digitales restent vulnérables.

Récemment, une équipe composée de chercheurs issus des universités des états de l’Arizona et du Delaware (États-Unis) ont mis au point EyeTell, une attaque ayant la capacité de déduire le bon code PIN tapé par une personne sur son smartphone, et ce en ayant simplement accès à des images montrant le mouvement des yeux. Les images vidéo sont analysées par un algorithme qui déduira le mouvement des doigts en fonction du mouvement des yeux.

Pas moins de 22 personnes ont été testées lors de l’événement lIEEE S&P 2018 (voir vidéo en fin d’article), en possession d’un smartphone Android ou iPhone. Selon les chercheurs, l’efficacité de l’attaque s’accroit en fonction de la complexité du code. Ainsi, EyeTell réussirait du premier coup à découvrir un code PIN de 4 à 6 chiffres à hauteur de 39 % et affiche des moyennes de 48 % concernant les codes secrets alphanumériques et de presque 58 % au niveau des schémas de verrouillage.

Les chercheurs ont également expliqué que si l’attaque EyeTell était plutôt efficace et donc redoutable, celle-ci n’est pas vraiment simple à mettre en place. En effet, les images doivent être tournées à bonne distance de la cible en adoptant un angle précis et bénéficier de bonne condition de luminosité.

Voici la conférence complète présentant l’attaque EyeTell :

Sources : IT SocialFutura Sciences