Débloquer un smartphone Android sans code, c’est possible grâce à une faille. © terovesalainen, Adobe Stock

Comment débloquer un smartphone Android sans mot de passe ni empreinte digitale ?

Cybersécurité

Smartphone

Android

actualité

• 2 Min

C’est par pur hasard qu’un utilisateur a réussi à déverrouiller un smartphone Android sans code ni autre système de sécurité. Une technique qu'auraient pu apprécier les voleurs si elle ne venait pas juste d'être corrigée. Voici la méthode en seulement cinq étapes.

au sommaire

C'est par accidentaccident qu'un chercheur en cybersécurité du nom de David Schütz est parvenu à s'affranchir des systèmes de verrouillage de son Pixel 6 et de son Pixel 5 pourtant mis à jour. Cinq étapes et seulement quelques minutes ont été nécessaires. La faille a été découverte après une panne de batterie sur le Pixel 6 du chercheur. Il a tenté de saisir son code PIN au redémmarrage, mais s'est trompé à trois reprises.

Il lui a donc été nécessaire de récupérer le code PUK pour débloquer la carte SIM. C'est après cela que l'appareil s'est comporté de façon étrange. Au lieu de demander le code de déverrouillage comme c'est le cas après un redémarrage, il n'a pas affiché de clavier mais directement le capteurcapteur d'empreintes digitalesempreintes digitales.

Le chercheur a filmé la méthode lui permettant de déverrouiller le mobile sans code. © YouTube

Une anomalie corrigée

Constatant cette anomalieanomalie, le chercheur est allé un peu plus loin. Il a reproduit la panne en se disant qu'il était possible de contourner la demande d’empreinte digitale en se rendant directement sur l'écran d'accueil puisqu'aucun mot de passe n'était demandé. Et cela a fonctionné ! Le souci est qu'avec cette simple technique, il est possible pour un pirate ou un voleur d'accéder à l'intégralité du mobilemobile en insérant sa propre carte SIM en la bloquant et en saisissant le code PUK.

La vulnérabilité touche tous les mobiles AndroidAndroid 10 et 11, 12 et 13 qui n'ont pas reçu le correctif de novembre de cette année. Le problème est que cette faille a été identifiée et signalée par David Schütz en juin dernier. GoogleGoogle a donc mis beaucoup de temps à corriger la vulnérabilité malgré son importance. Si elle est disponible sur les Pixel, elle ne l'est certainement pas encore pour de nombreuses marques qui réalisent elles-mêmes la distribution des patchs de sécurité.

Image du site Futura Sciences

par Sylvain Biget

le 14 novembre 2022

Nos articles

à lire aussi

Microsoft renforce la sécurité de Windows 11 en ajoutant des modules d’avertissement pour éviter les opérations de phishing. © issaronow, Adobe

Tech

Sécurité

Comment Windows 11 protège votre mot de passe principal

actualité

• 27/09/2022

Chez Apple, les mots de passe seront remplacés par le procédé qui s’appelle Passkey. © Song_about_summer, Adobe Stock

Tech

Sécurité

Apple enterre aujourd'hui le mot de passe !

actualité

• 12/09/2022

Chrome vérifie que vos mots de passe n'ont pas été volés par un pirate. © Google

Tech

Tech

Chrome vous alerte sur votre smartphone si votre mot de passe a été piraté

actualité

• 07/10/2020

Avec l'âge, les veines ne changent pas et sont uniques pour chaque personne. © Hitachi

Tech

Tech

Biométrie : le scan des veines de vos mains va remplacer le mot de passe

actualité

• 12/09/2019

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

La quantité de triglycérides d’une empreinte digitale suit une dégradation proportionnelle au temps. © Analytical Chemistry 2020

Sciences

Sciences

Police judiciaire : on peut maintenant dater une empreinte digitale

brève

• 27/01/2020

Même non ouverts, les e-mails qui arrivent dans votre boîte de réception consomment de l’énergie. © Bulat, Fotolia

Planète

Eco-consommation

Quelle est l'empreinte carbone d'un e-mail ?

question réponse

• 09/11/2022

Changer ses ampoules ou trier ses poubelles : des petits gestes bienvenus mais pas très significatifs pour réduire notre empreinte carbone. © cienpiesnf, Fotolia

Planète

Eco-consommation

Réduire son empreinte carbone : 6 moyens (vraiment) efficaces

question réponse

• 22/06/2022

L’empreinte environnementale des réunions virtuelles peut être plus importante qu’on l’imagine a priori. Surtout si on laisse sa caméra branchée. © Andrey Popov, Adobe Stock

Planète

Développement durable

Réunions virtuelles : comment réduire leur empreinte environnementale ?

question réponse

• 03/07/2021

Pour limiter notre empreinte carbone, trois grandes étapes : identifier, réduire et compenser nos émissions de CO2. © malp, Adobe Stock

Planète

Développement durable

Trois grandes étapes pour réduire son empreinte carbone

question réponse

• 15/07/2020

L'empreinte géante est attribuée à l'ichnogenre Megalosauripus. © Marie Woods

Planète

Paléontologie

Une immense empreinte d'un dinosaure carnivore a été découverte

brève

• 17/02/2023

Il y a 15.600 ans, un individu adulte de l'espèce humaine Hominipes modernus a foulé de ses pieds nus la terre de Pilauco, au Chili, y laissant l'empreinte de son pied droit. Cette trace de pas est la plus ancienne des Amériques. © Universidad Austral de Chile (UACh)

Sciences

Homme

La plus ancienne empreinte de pas humain des Amériques découverte au Chili

brève

• 29/04/2019

L’application Mappy et son nouveau comparateur d’empreinte carbone. © Mappy

Tech

Smartphone

Mappy intègre l'empreinte carbone à son service de cartographie

brève

• 19/09/2019

L’historien s’appuie sur différents supports, livres, archives, monuments, documents privés, témoignages pour comprendre le passé et pourquoi y apporter un regard nouveau. ©Vertigo Signs, Adobe Stock.

Sciences

Métiers

Historien

métier

La Mégane E-Tech se différencie quelque peu de la Mégane thermique. S’il s’agit toujours d’une berline compacte, elle est typée SUV. Cette version électrique est basée sur la nouvelle plateforme CMF-EV développée par l’alliance Renault-Nissan-Mitsubishi. © Renault

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

Accidental $70k Google Pixel Lock Screen Bypass

À voir aussi

comment changer son mot de passe

enjeux cybersécurité

cybersécurité actualité

gmail changer mot de passe

google piratage mot de passe

poudre empreinte digitale

empreinte digitale spectre infrarouge

serrure empreinte digitale avis

Mots Clés

Pixel 6

Google Pixel 5

Android 10

Android 13

Android 11

Faille

Code puk

SIM

Empreinte digitale

Biométrie par empreinte digitale

Lecteur d'empreinte digitales smartphone

Mot de passe