Le Wall Street Journal rapporte une hausse des cas de vols d’iPhone où l’obtention du code PIN par les voleurs leur permettent d’accéder à l’ensemble de l’appareil, réinitialiser les différents mots de passe, etc. Une « faille de sécurité » bête et méchante qui pose un problème.
Attention, votre compte Google ou Apple pourrait être compromis si un criminel venait à voler votre smartphone Android ou iPhone avec son code PIN. C’est, du moins, ce que rappelle le Wall Street Journal dans un rapport daté de la semaine dernière.
Le rapport cite des expériences de propriétaires d’iPhone qui se sont faits voler leur iPhone, pour ensuite voir leur compte Apple compromis, mot de passe changé, et d’autres comptes, y compris bancaires, également consultés. Il ne s’agissait pas de cas de piratage avancé, mais plutôt d’une simple faille de sécurité.
En utilisant le mot de passe (PIN) sur l’iPhone, le criminel qui l’a volé peut changer les mots de passe du compte Apple et accéder au reste, le tout, sans connaître les différents mots de passe du propriétaire.
Une faille de sécurité majeure relevée sur iPhone et smartphones Android
Comment ? Sur iOS, les utilisateurs peuvent utiliser le code PIN de leur téléphone pour changer le mot de passe de leur identifiant Apple. Un code PIN ne s’obtient pas comme ça, mais malheureusement, cela peut arriver. Une seconde d’inattention en soirée, dans la rue ou le divulguer à quelqu’un qui n’était pas de confiance, les exemples ne manquent pas à l’appel.
Bien évidemment, cela peut aussi se produire sur les smartphones Android, car, là aussi, un code PIN suffit pour modifier le mot de passe de votre compte Google. Sur Twitter par exemple, une option dans les paramètres du compte Google permet d’utiliser le verrouillage de l’écran de votre téléphone Android pour changer le mot de passe du compte. Google l’autorise puisque l’appareil vous appartient, mais il n’y a pas d’autre vérification au-delà de votre code PIN.
Le rapport indique que la cible principale de ce type de pratique semble tourner autour des iPhone (99 % des cas relevés par les autorités américaines, selon le Wall Street Journal), car ils ont tendance à coûter plus cher à la revente.
Donc, même s’il est peu probable que cela se produise sur Android, que pouvez-vous faire pour protéger votre smartphone et vos comptes Apple ou Google ? Voici quelques solutions :
- Utiliser son empreinte biométrique (digitale ou faciale, peu importe).
- Éviter de stocker des données trop sensibles sur son appareil (numéros de sécurité sociale, images de passeport ou d’autres formes d’identification).
- Opter pour un code PIN plus long (et pas à 4 chiffres).
- Utiliser l’option Protection avancée de Google, qui bloque la possibilité de changer votre mot de passe à l’aide d’un code PIN.
Si votre smartphone a disparu, que vous ne savez pas si on vous l’a volé ou si vous l’avez perdu, voici quelques conseils pour éviter de voir vos données personnelles réutilisées.
Source : WSJ (paywall)