Avertissement concernant les codes PIN des téléphones qui rendent les utilisateurs vulnérables aux pirates informatiques
Une étude de sécurité récente a révélé une liste de codes PIN courants mais extrêmement risqués, faciles à deviner par les pirates après seulement quelques tentatives. Il est conseillé aux utilisateurs d'iPhone et d'Android de les modifier immédiatement s'ils utilisent ces codes PIN.
Utilisez-vous un écran de verrouillage sur votre smartphone ? C'est la première ligne de défense que toute personne soucieuse de la sécurité de ses informations personnelles devrait mettre en place dès l'achat d'un nouveau téléphone.
Aujourd’hui, la plupart des appareils prennent en charge les méthodes d’authentification biométrique telles que les empreintes digitales ou la reconnaissance faciale, offrant une sécurité accrue contre les voleurs, les collègues curieux ou même les membres de la famille.
.jpg)
Cependant, sous cette couche de protection biométrique se cache une faiblesse inhérente : le code PIN. La plupart des utilisateurs choisissent encore d'utiliser un code PIN simple à quatre chiffres, ce que les experts en sécurité recommandent d'éviter, surtout après de récentes découvertes concernant la capacité de déchiffrer les codes PIN grâce à l'intelligence artificielle (IA).
Nouvelle menace pour iPhone et Android : l'IA peut déchiffrer les codes PIN en moins d'une demi-seconde
Dans un rapport de sécurité publié le 15 mai, des experts en sécurité ont mis en garde contre la possibilité que l'IA soit capable de casser les codes PIN des téléphones en quelques fractions de seconde seulement.
Jaanus Rêõmus, directeur technique de l'entreprise technologique estonienne Messente, a déclaré que de nombreux utilisateurs ont l'habitude de choisir des codes PIN qui suivent un modèle prévisible, comme des chiffres répétés ou consécutifs, ce qui permet aux systèmes d'IA de déchiffrer les codes extrêmement rapidement.
Plus précisément, selon le test de Messente, les codes PIN 5555 et 2222 ont été identifiés comme les plus dangereux. L'IA n'a eu besoin en moyenne que de 0,37 seconde pour déchiffrer le code PIN 5555 et d'environ 0,41 seconde pour déchiffrer le code 2222.
« Les codes PIN composés du même chiffre sont les pires, car l’IA peut facilement les déchiffrer en 0,44 seconde en moyenne, soit plus rapidement qu’il ne vous faut pour déverrouiller votre téléphone », prévient Rêõmus.
Habitudes de création de code PIN qui vous rendent vulnérable et vous rendent vulnérable aux attaques
Répéter le même numéro n'est pas la seule erreur. Selon les experts en sécurité, les séquences de chiffres faciles à deviner, comme 1234, 1212, les paires de chiffres symétriques ou les dates de naissance (par exemple, 1990, 0101, 1111), font également partie des plus vulnérables. Il s'agit de codes PIN que l'IA peut apprendre et prédire très rapidement grâce à des modèles probabilistes.
« Le fait que l'IA puisse déchiffrer la plupart des codes PIN les plus courants en quelques secondes seulement devrait être un signal d'alarme majeur pour les utilisateurs individuels et les entreprises », a souligné Uku Tomikas, PDG de Messente.
Double risque : lorsque les codes PIN sont réutilisés à la fois pour les téléphones et les comptes financiers
Un problème plus grave est que de nombreuses personnes ont l’habitude d’utiliser le même code PIN pour leur téléphone et d’autres services tels que les comptes bancaires, les cartes de crédit, les coffres-forts électroniques...
Dans le cas où un voleur vous dérobe votre téléphone ainsi que votre portefeuille de cartes et connaît votre code PIN, les conséquences peuvent être graves tant sur le plan financier qu'en termes de confidentialité.
Le shoulder surfing n’est plus rare, surtout dans les espaces publics.
Conseil de sécurité : n'utilisez pas de code PIN à 4 chiffres, mais optez pour un code plus long.
Dans ce cas, les experts conseillent d'abandonner complètement le code PIN à 4 chiffres et d'utiliser plutôt un code PIN plus long, idéalement de 6 à 10 chiffres, ou d'opter pour un mot de passe alphanumérique si l'appareil le prend en charge.
Sur iPhone, vous pouvez modifier cette option en allant dansParamètre>Face ID et code d'accès(ouTouch ID et code d'accès) >Changer le mot de passe>Options de mot de passe>Code personnalisé.
Choisissez simplement d'utiliser un mot de passe numérique au lieu du code à 4 chiffres par défaut et vous bénéficierez d'une couche de protection supplémentaire contre les outils d'attaque modernes.
Le monde numérique évolue rapidement et les outils d'attaque comme l'IA gagnent en sophistication. Il est temps pour les utilisateurs d'iPhone et d'Android d'examiner sérieusement le rôle des codes PIN en matière de sécurité.
Si vous utilisez un code PIN court ou facile à deviner, changez-le dès aujourd'hui. N'attendez pas que vos données ou votre argent soient volés pour agir.
