Ecrans tactiles : quand les traces de doigts trahissent les mots de passe

Ecrans tactiles : quand les traces de doigts trahissent les mots de passe
Des chercheurs de l'Université de Pennsylvanie viennent de mettre en évidence une vulnérabilité particulière aux smartphones à écran tactile : les pirates pourraient facilement exploiter les traces de doigts laissées à la surface de l'écran pour déduire les mots de passe des utilisateurs.

Les chercheurs de l'université américaine ont ainsi découvert que les doigts laissaient des résidus huileux sur les écrans tactiles. Les pirates pourraient déduire les codes personnels des utilisateurs en exploitant "les propriétés réfléchissantes" de ce type de traces, pour arriver à leur fin.

Pour aboutir à ce résultat, les chercheurs ont testé deux types de smartphones Google Android : le HTC G1 et le HTC Nexus1, qu'ils ont soumis à des conditions de lumière variables.

Traces sur les écrans tactiles : trois raisons de s'inquiéter ?

Dans une des expériences, les chercheurs ont été en mesure de déterminer le bon mot de passe 7 fois sur 10 en exploitant cette vulnérabilité, dans des conditions d'utilisation proches de la réalité.

Pour les chercheurs, trois raisons de tirer la sonnette d'alarme: "d'abord les taches sont étonnamment persistantes dans le temps. Ensuite, il est très difficile de les supprimer en essuyant l'écran. Enfin, la collecte et l'analyse de traces de résidus huileux peuvent être faites avec un matériel facilement disponible, comme une caméra et un ordinateur."

Faudra-t-il désormais enfiler des gants en latex avant d'utiliser son smarpthone ?

En savoir plus
L'étude des chercheurs de l'Université de Pennsylvanie (en anglais)