C’est par pur hasard qu’un utilisateur a réussi à déverrouiller un smartphone Android sans code ni autre système de sécurité. Une technique qu’auraient pu apprécier les voleurs si elle ne venait pas juste d’être corrigée. Voici la méthode en seulement cinq étapes.
C’est par accident qu’un chercheur en cybersécurité du nom de David Schütz est parvenu à s’affranchir des systèmes de verrouillage de son Pixel 6 et de son Pixel 5 pourtant mis à jour. Cinq étapes et seulement quelques minutes ont été nécessaires. La faille a été découverte après une panne de batterie sur le Pixel 6 du chercheur. Il a tenté de saisir son code PIN au redémmarrage, mais s’est trompé à trois reprises.
Il lui a donc été nécessaire de récupérer le code PUK pour débloquer la carte SIM. C’est après cela que l’appareil s’est comporté de façon étrange. Au lieu de demander le code de déverrouillage comme c’est le cas après un redémarrage, il n’a pas affiché de clavier mais directement le capteur d’empreintes digitales.
Le chercheur a filmé la méthode lui permettant de déverrouiller le mobile sans code. © YouTube
Une anomalie corrigée
Constatant cette anomalie, le chercheur est allé un peu plus loin. Il a reproduit la panne en se disant qu’il était possible de contourner la demande d’empreinte digitale en se rendant directement sur l’écran d’accueil puisqu’aucun mot de passe n’était demandé. Et cela a fonctionné ! Le souci est qu’avec cette simple technique, il est possible pour un pirate ou un voleur d’accéder à l’intégralité du mobile en insérant sa propre carte SIM en la bloquant et en saisissant le code PUK.
La vulnérabilité touche tous les mobiles Android 10 et 11, 12 et 13 qui n’ont pas reçu le correctif de novembre de cette année. Le problème est que cette faille a été identifiée et signalée par David Schütz en juin dernier. Google a donc mis beaucoup de temps à corriger la vulnérabilité malgré son importance. Si elle est disponible sur les Pixel, elle ne l’est certainement pas encore pour de nombreuses marques qui réalisent elles-mêmes la distribution des patchs de sécurité.