Les écrans tactiles ne sont pas à l’abri des regards indiscrets

Les pirates informatiques auraient trouvé le moyen d’enregistrer les saisies sur le clavier tactile d’un appareil mobile, rapporte IT Business Canada.Illustration du concept de sécurité et d'un écran tactile

Les chercheurs de Trustware, un fournisseur de services de sécurité informatique américain, ont prouvé qu’il est possible pour les pirates informatiques d’enregistrer, au moyen de logiciels malveillants, les positions des doigts d’un utilisateur sur un écran tactile.

Une fois ces positions enregistrées et à l’aide d’une capture d’écran lors de l’utilisation de l’appareil, les pirates informatiques n’ont plus qu’à déduire les saisies sur un clavier à l’écran et, par le même fait, trouver les mots de passe qui ont été tapés.

Pour Neal Hindocha, chercheur en sécurité chez Trustwave, les écrans tactiles, qui remplacent les claviers et les souris, ne sont plus à l’abri des regards indiscrets.

« Il existe une variété de manières par lesquelles [les pirates informatiques] peuvent capturer tous les évènements tactiles et voir ce que l’utilisateur voit à l’écran. Cela signifie que tout code, tout mot de passe ou tout ce qui est saisi sur un téléphone intelligent peut être récupéré », a-t-il expliqué.

Cette faille de sécurité passant toutefois par un logiciel malveillant, les utilisateurs peuvent se protéger en se renseignant sur les applications téléchargées sur leur appareil mobile et en passant par une boutique officielle d’applications.

Lire la suite de l’article sur IT Business Canada, une publication soeur de Direction Informatique (en anglais)

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Deux certifications en sécurité et en confidentialité des données pour la Sherbrookoise Agendrix

Agendrix, une entreprise de Sherbrooke qui offre un logiciel de gestion du personnel destiné aux PME du Québec devient l'un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir la double certification aux normes de sécurité et de confidentialité des données ISO/CEI 27001:2013 et ISO/IEC 27701:2019. 

Un pirate défigure le site Web d’une entreprise fournissant des applications à la police et pourrait avoir volé des données

Un groupe affirme avoir reçu des données volées, prétendument d'une entreprise américaine qui fournit une application de reconnaissance faciale à la police dont le site Web a été défiguré durant le week-end.

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.