Grâce à une technique d'une simplicité étonnante, un voleur a réussi à dérober 2 millions de dollars aux propriétaires d'iPhone, utilisant une méthode ingénieuse que même Apple n'avait pas vu venir.
L'art subtil du vol de données
Les techniques sophistiquées ne sont pas toujours nécessaires pour accéder à des données sensibles. Alors que l'intelligence artificielle (IA) peut décrypter les bruits d'un clavier, une récente révélation dans le Wall Street Journal met en lumière une stratégie de vol bien plus simple.
Dans une interview exclusive, le présumé voleur, Aaron Johnson, a dévoilé une méthode qui lui a permis de dérober plus de 2 millions de dollars (environ 1,8 millions d'euros). Plutôt que de recourir à des moyens complexes, sa stratégie repose sur l'observation discrète des utilisateurs d'iPhone tapant leur mot de passe dans des lieux publics, en particulier dans des bars animés.
Les bars bondés, où la vigilance diminue avec l'avancée de la soirée, deviennent le terrain de chasse idéal pour Johnson. Il cible principalement les jeunes hommes, moins méfiants et concentrés, tandis que les jeunes femmes restent plus vigilantes. En observant simplement la saisie du mot de passe, voire en engageant une conversation avec les personnes les plus alcoolisées pour obtenir l'information, Johnson parvient à ses fins.
Une faille évidente dans la sécurité
Une fois les smartphones subtilisés, Johnson les transmet rapidement à son équipe, accompagnés des mots de passe correspondants. Cette vulnérabilité met en évidence les lacunes en matière de sécurité, malgré les progrès dans la reconnaissance faciale et la gestion des mots de passe.
La simplicité des codes d'accès, souvent constitués de 6 chiffres ou moins, facilite grandement l'accès au contenu du smartphone.
Par la suite, une modification rapide du mot de passe est initiée, refermant ainsi le piège. Le téléphone portable métamorphose alors sa fonction en une carte bancaire virtuelle presque infinie, exploitée sur les applications bancaires, les plateformes spécialisées dans l'achat de cryptomonnaies, et même sur les sites marchands acceptant le service Apple Pay.
La réponse d'Apple face à la menace
Face à cette vulnérabilité, Apple s'apprête à introduire une nouvelle fonctionnalité dans la lutte contre le vol. Cette mesure complémentaire impose un scan biométrique (avec Face ID ou Touch ID) pour modifier le mot de passe, rendant plus difficile la méthode exploitée par Johnson. De plus, en dehors des lieux familiers, tout changement de mot de passe nécessitera une attente d'une heure, offrant une fenêtre pour détecter le vol.
Apple répond ainsi à cette menace en renforçant la sécurité de ses appareils avec la prochaine mise à jour d'iOS 17.3, offrant une protection supplémentaire contre les vols de données sensibles.
La question qui persiste : quelle sera la prochaine stratégie des cybercriminels face à ces évolutions constantes de la sécurité numérique ?