Des claviers aléatoires pourraient augmenter la protection des smartphones

Par 29 août 2013
Le code PIN, élément de protection jugé trop faible

Pour pallier un accès trop facile aux données d’un smartphone, une entreprise a mis au point une application qui devrait dérouter les potentiels voleurs.

Pour l’instant, toutes les données accessibles depuis les smartphones et tablettes n’opposent qu’un simple obstacle pour y accéder : un digicode de quatre chiffres. Cela paraît bien peu au vu du degré de confidentialité que peuvent avoir les informations qui s’y trouvent. S’il n’est pas encore possible d’augmenter la complexité des mots de passe ou de limiter le nombre de tentative pour les entrer, l’application CodeScrambler donne un moyen pour éviter que les regards indiscrets ne captent trop aisément la courte combinaison. En effet, l’application fait apparaître un clavier aléatoire sur le smartphone dont le but est de dérouter de potentiel voleur.

Un clavier aléatoire pour entrer le code PIN

Car en effet pour débloquer un smartphone, des personnes malintentionnées essayent généralement, préalablement au vol, de distinguer le code PIN d’un individu au moment où celui-ci le tape. Autre technique : les traces de doigts sur l’écran peuvent également indiquer les touches les plus couramment utilisées. CodeScrambler permet donc de remplacer le clavier de déblocage habituel par un clavier disposant les chiffres aléatoirement à chaque fois que l’appareil est de nouveau allumé. Seul problème de cet outil, toutefois : celui-ci est proposé par la plate-forme Cyndia store qui n’est pas officiellement reconnue par Apple. Pour y accéder, il faut donc« jailbreaker » l’appareil, c’est-à-dire avoir effectué des modifications qui permettent de contourner des restrictions mises en place par le système d’exploitation. Si cette opération n’est pas illégale, le fabricant déclare que cet acte annule la garantie de l’appareil et le rend plus susceptible d’être contaminé par des appareils malveillants.

Apple travaillerait sur une solution plus efficace

Apple ne propose pas encore de solution pour résoudre ce problème. Mais tout laisse à croire que l’entreprise travaillerait dans ce domaine et sera certainement en mesure de proposer un lecteur d’empreinte digitale dans une de ses futures versions. Situé en bas du smartphone ou de la tablette, il permettra de vérifier l’identité de l’utilisateur. Le rachat de la société AuthenTec en Juillet 2012, pour 356 millions de dollars (274 millions d’euros) confirme cette volonté de travailler dans ce domaine. En effet, cette dernière est spécialisée dans les logiciels de sécurité pour PCs et mobiles. Elle travaille également sur des projets de capteurs digitaux. L’enjeu des écrans d’accueil n’est pas seulement sécuritaire : il est aussi financier. On peut le  constater avec l’initiative de Locket qui permet de rémunérer les utilisateurs à chaque fois qu’ils déverrouillent leurs mobiles.

 

Mentions légales © L’Atelier BNP Paribas