Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Si nous vous avions déjà parlé des techniques de phishing utilisées par les pirates pour accéder à vos données, cette nouvelle technique est bien plus simple. En effet, dans son enquête pour le Wall Street Journal, le journaliste Mishaal Rahman, a révélé une faille importante des systèmes Android et Apple. Celle-ci se base sur la récolte de témoignages de nombreuses victimes ayant vu leurs comptes être piratés, comme le révèle nos confrères de Marie France.
Pour l’escroc, la technique est assez facile. Il lui suffit d’avoir accès physiquement à votre téléphone, et, donc de vous le voler. Une fois que cela est fait, il lui reste à trouver votre code PIN. Si ce code est trouvé, le pirate peut accéder à toutes vos données personnelles comme vos données de stockage, ou vos mots de passe de comptes bancaires ou Google. En effet, il lui suffit de changer votre code PIN avec une facilité déconcertante, comme l'explique Mishaal Rahman.
De nombreuses victimes piratées
Dans cette enquête, le journaliste s’est retrouvé confronté à de nombreuses victimes qui ont subi les conséquences du vol de leur téléphone. En effet, grand nombre d’entre elles ont vu leur compte bancaire être vidé, simplement avec cette information. Le journaliste précise que la plupart des victimes interrogées étaient des propriétaires d’Iphone. Néanmoins, Mishaal Rahman a réitéré l’affirmation que cette faille concerne également les appareils Android.
Il évoque notamment sur son poste Twitter que "cette histoire est terrifiante. Mais, vous savez ce qui est pire? Cette arnaque fonctionne aussi sur Android". "J'ai été capable de changer le mot de passe de mon compte Google en utilisant uniquement mon code PIN sur écran verrouillé", ajoute-t-il.
Il conclut en ajoutant qu'il faut "changer pour un mot de passe" au lieu d'un code PIN. Cela permettrait de mieux sécuriser vos données lors d'un vol de téléphone. Le pirate aura plus de difficultés à trouver un mot de passe complet qu'un code PIN à quatre chiffres.