Deux hackers mettent au point un robot capable de casser les codes PIN des smartphones Android
En moins de 24 heures

Le , par Cedric Chevalier, Expert éminent sénior
En termes de sécurité, le mot de passe constitue la première barrière à laquelle doit souvent faire face un pirate informatique voulant s’approprier les informations confidentielles d’un utilisateur.

D'après nos confrères de TheRegister, une récente étude réalisée par la firme de gestion des périphériques mobiles d’entreprise Fiberlink, révèle que 93 % des employés y ayant pris part utilisent un code PIN facilement cassable pour protéger leurs smartphones et tablettes tactiles.

De plus en plus de personnes ont recours aux périphériques mobiles pour effectuer leurs travaux d’entreprise. Cependant sur ceux de l’étude, 6 % n’exigeaient pas de code PIN ou mot de passe, et 4 % seulement offraient la possibilité d’utiliser une combinaison alphanumérique comme mot de passe.
Des mobiles exigeant le code PIN comme mot de passe, 73 % d’entre eux en réclamaient un de 4 à 5 caractères maximum de longueur et 27 % un code PIN de plus de 5 caractères.

Quel est votre âge ? Si la réponse est 30 ans votre code PIN est très probablement 1983. Les codes PIN de 4 caractères sont facilement cassables. Cependant leur faiblesse ne réside pas seulement dans leur longueur, mais aussi dans la façon de laquelle les utilisateurs les choisissent. La plupart d’entre eux préfèrent utiliser ceux dont ils peuvent se souvenir très facilement. C’est ainsi qu’en plus des plus communs, les années de naissance constituent un choix idéal pour les utilisateurs qui veulent se souvenir de leurs mots de passe.


Par ailleurs, deux « White Hat Hackers » de noms Justin Engler et Paul Vines, ont mis au point un robot baptisé R2B2 (Reconfigurable Button Basher), capable de casser les codes PIN de la plupart des smartphones sous Android en moins de 24 heures. Les blueprint ainsi que les logiciels ayant servi à sa conception seront mis à la disposition du public lors de la DEFCON.



Sources : TheRegister, Datagenetics

Et vous ?

Il est recommandé d'avoir un mot de passe fort. Cependant un code PIN facile à mémoriser est pratique. Quelle solution préconiseriez-vous pour allier les exigences de sécurité en terme de mot de passe à la facilité de rétention pour les utilisateurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Miistik Miistik - Membre chevronné http://www.developpez.com
le 01/08/2013 à 14:53
Tout est dit !

Un code PIN de 4 chiffres, c'est pas très secure.

Après, il est vivement recommandé d'ajouter un mot de passe de préférence solide une fois le téléphone allumé.

Mais bon rare sont ceux qui le font.
Avatar de fregolo52 fregolo52 - Expert confirmé http://www.developpez.com
le 01/08/2013 à 17:37
Citation Envoyé par Miistik  Voir le message
Tout est dit !

Un code PIN de 4 chiffres, c'est pas très secure.

Après, il est vivement recommandé d'ajouter un mot de passe de préférence solide une fois le téléphone allumé.

Mais bon rare sont ceux qui le font.

Comme beaucoup, j'utilise le schéma, c'est plus simple d'un mot de passe.
Avatar de Vespiras Vespiras - Membre actif http://www.developpez.com
le 01/08/2013 à 18:11
Comment fait le robot pour débloquer le téléphone après plusieurs essais infructueux ?

Sauf erreur de ma part, la carte sim se bloque après une nombre lambda d'essais erronés (3 ou 5 essais)
Avatar de temoanatini temoanatini - Membre averti http://www.developpez.com
le 02/08/2013 à 14:29
Comment fait le robot pour débloquer le téléphone après plusieurs essais infructueux ?

C'est aussi la question que je me pose...
Avatar de Max Max - Expert éminent sénior http://www.developpez.com
le 02/08/2013 à 14:46
#10 6969

Avatar de IsiTech IsiTech - Membre actif http://www.developpez.com
le 02/08/2013 à 15:00
Les smartphones que j'ai se bloquent après un certain nombre d'essais ratés, puis il faut un code spécial dont j'ai oublié le nom et qui n'est pas défini par l'utilisateur. Forcément en enlevant des sécurités, ça devient trivial...

Cependant je n'ai découvert que la semaine dernière que le code PIN pouvait faire plus de 4 chiffres, j'avais toujours cru que c'était la seule taille possible.
Avatar de HelpmeMM HelpmeMM - Membre éprouvé http://www.developpez.com
le 02/08/2013 à 15:11
la pertinence de tout ça ?

je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

en règle générale les gens volent pas un téléphone pour les données qu'il contient non ? et si ils le font pour les données c'est clairement pas un code Pin qui va les arrêter, ou tout autre moyen classique

Ah!!! ils peuvent utiliser le téléphone le temps que tu bloques la carte... mouai on en reviens a ce que je disais avant ,en règle général les mec volent pas un téléphone pour la carte sim.
Avatar de marts marts - Membre averti http://www.developpez.com
le 02/08/2013 à 15:19
Le code PUK.
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 02/08/2013 à 15:35
Citation Envoyé par HelpmeMM  Voir le message
la pertinence de tout ça ?

je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

en règle générale les gens volent pas un téléphone pour les données qu'il contiennent non ? et si ils le font pour les données c'est clairement pas un code Pin qui va les arrêter, ou tout autre moyen classique

Ah!!! ils peuvent utiliser le téléphone le temps que tu bloque la carte... mouai on en reviens a ce que je disais avant ,en règle général les mec volent pas un téléphone pour la carte sim.

La même remarque est valable pour les malwares sur PC.

Dans la plupart des cas, le but n'est pas de voler des données sur le poste infecté, mais bien d'avoir des postes infectés à disposition pour accomplir d'autres buts.
Avatar de kiprok kiprok - Membre actif http://www.developpez.com
le 02/08/2013 à 15:36
Citation Envoyé par HelpmeMM  Voir le message
la pertinence de tout ça ?
je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

Euh, moi je serais un peu embêté tout de même car sur mon smartphone il y a pas mal d'applications avec le mot de passe enregistré (appli de ma banque (avec que le login mais bon...) boite mail etc etc).
Offres d'emploi IT
Freelances pour developpement Robot de trading en C#
Scyware - Tunisie - Partout
Développeur php drupal #software #backend
MATIERE GRISE - Ile de France - Paris (75000)
Développeur php junior h/f
Linagora - Provence Alpes Côte d'Azur - Marseille (13000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil