Les pirates informatiques auraient trouvé le moyen d’enregistrer les saisies sur le clavier tactile d’un appareil mobile, rapporte IT Business Canada.
Les chercheurs de Trustware, un fournisseur de services de sécurité informatique américain, ont prouvé qu’il est possible pour les pirates informatiques d’enregistrer, au moyen de logiciels malveillants, les positions des doigts d’un utilisateur sur un écran tactile.
Une fois ces positions enregistrées et à l’aide d’une capture d’écran lors de l’utilisation de l’appareil, les pirates informatiques n’ont plus qu’à déduire les saisies sur un clavier à l’écran et, par le même fait, trouver les mots de passe qui ont été tapés.
Pour Neal Hindocha, chercheur en sécurité chez Trustwave, les écrans tactiles, qui remplacent les claviers et les souris, ne sont plus à l’abri des regards indiscrets.
« Il existe une variété de manières par lesquelles [les pirates informatiques] peuvent capturer tous les évènements tactiles et voir ce que l’utilisateur voit à l’écran. Cela signifie que tout code, tout mot de passe ou tout ce qui est saisi sur un téléphone intelligent peut être récupéré », a-t-il expliqué.
Cette faille de sécurité passant toutefois par un logiciel malveillant, les utilisateurs peuvent se protéger en se renseignant sur les applications téléchargées sur leur appareil mobile et en passant par une boutique officielle d’applications.
Lire la suite de l’article sur IT Business Canada, une publication soeur de Direction Informatique (en anglais)
