Comment le Shoulder Surfing peut compromettre votre Apple ID et vos données privées

Apple dispose généralement d’une sécurité solide, de sorte que même si vous perdez votre iPhone, votre iPad ou votre Mac, votre compte ne sera pas nécessairement compromis immédiatement. Cependant, un nouveau type d’attaque pourrait contourner les protections d’Apple : le shoulder surfing.

Qu’est-ce que le shoulder surfing ? Et pouvez-vous vous protéger contre cette menace ?

Qu’est-ce que le Shoulder Surfing ?

Il y a toujours un risque que quelqu’un puisse regarder les informations que vous tapez lorsque vous êtes en public. Que vous tapiez votre mot de passe ou votre code PIN, que vous répondiez à quelqu’un d’autre ou que vous lisiez simplement des informations confidentielles, quelqu’un peut regarder par-dessus votre épaule et mémoriser tout ce qu’il voit sur l’écran de votre smartphone, de votre tablette ou de votre ordinateur.

Ces attaques sont souvent ciblées parce qu’elles ont besoin de plus que votre code PIN pour obtenir vos informations. Ils ont besoin de votre appareil physique – comme votre téléphone ou votre carte de crédit – ou de plus d’informations, comme votre nom d’utilisateur, pour réussir à vous voler.

Cependant, cela peut aussi arriver au hasard à une cible d’opportunité, généralement lorsque quelqu’un est négligent avec ses informations et ses appareils. En effet, il est plus facile de voler quelqu’un qui ne fait pas attention à son environnement.

Comment les attaques de type « Shoulder Surfing » compromettent votre Apple ID

Bien qu’Apple ait pris plusieurs mesures pour décourager le vol d’iPhones et d’autres appareils Apple, les criminels trouvent toujours des moyens de gagner de l’argent de manière illicite. Voici comment ils utilisent le shoulder surfing pour compromettre votre identifiant Apple et bien d’autres choses encore.

La première chose que font les malfaiteurs est de trouver une cible, généralement une personne qui utilise son iPhone et dont l’écran est à portée de vue. Ils se tiennent à proximité de la victime, voire se lient d’amitié avec elle. Lorsque la cible utilise son téléphone, l’attaquant attend qu’elle saisisse son code PIN à vue. Il le mémorise alors pour l’utiliser ultérieurement.

Une fois qu’il connaît votre code PIN, il fait généralement appel à un complice pour effectuer le vol proprement dit. Il peut s’agir de voler la cible à la tire, de lui arracher le téléphone des mains lorsqu’elle quitte l’établissement où elle se trouvait, ou même de l’agresser dans le parking.

Lorsque votre iPhone et votre code PIN sont entre les mains d’un pirate, c’est la fin de la partie. Parce qu’ils ont votre code PIN, ils peuvent accéder à votre téléphone et faire beaucoup de dégâts. En effet, il peut accéder à votre Apple ID et modifier son mot de passe simplement en connaissant votre code PIN et en accédant à votre iPhone.

Même si vous utilisez le Passkey d’Apple, le mode de fonctionnement des Passkeys signifie qu’ils auront accès à tous vos comptes s’ils parviennent à prendre le contrôle de votre iPhone. Même vos comptes protégés par une authentification à deux facteurs, via une application ou un SMS, sont compromis.

En effet, votre application d’authentification est probablement installée sur votre iPhone, et le mot de passe à usage unique que vos autres comptes vous enverront par SMS atterrira également dans votre boîte de réception Messages. Le pire, c’est que si vous avez un gestionnaire de mots de passe, qui est déjà l’un des moyens les plus intelligents et les plus sûrs de stocker vos mots de passe, et que le même code PIN de l’iPhone le protège, ils pourraient également avoir accès à tous vos comptes.

Comment protéger votre iPhone et votre iPad contre le Shoulder Surfing ?

Alors, comment se protéger de ces acteurs malveillants ? Comment vous assurer que vos comptes restent en sécurité même si quelqu’un vous agresse et vous oblige à lui donner votre code PIN ?

1. Soyez prudent lorsque vous utilisez votre iPhone dans des lieux publics

Que vous soyez dans le hall d’un hôtel, dans un bar ou dans un bus, évitez d’utiliser votre téléphone si vous n’en avez pas besoin. Vous réduirez ainsi le risque de devenir une cible. Après tout, les criminels ne s’en prendront pas à une personne dont ils ne sont pas sûrs qu’elle leur rapportera un bon pactole.

S’ils ne voient pas que vous êtes une cible viable, ils ne perdront pas leur temps avec vous. En outre, moins vous utilisez votre téléphone, moins il y a de chances qu’ils voient votre code PIN.

2. Utilisez FaceID ou TouchID

Pour réduire la nécessité de saisir votre code PIN, configurez FaceID ou TouchID. Et si votre téléphone vous demande de saisir votre code PIN, faites-le toujours hors de la vue de tout le monde.

3. Protégez votre iPhone avec du temps d’écran

Une autre façon de sécuriser votre téléphone est d’utiliser le Temps d’écran pour ajouter une deuxième couche de défense à votre iPhone ou iPad. Voici comment configurer l’heure d’écran pour une sécurité accrue

1. Aller à Paramètres &gt ; Temps d’écran.
2. Tap Utiliser le code de temps d’écran pour ajouter un code PIN. Assurez-vous que vous utiliser un autre code PIN différent de celui que vous utilisez sur votre appareil.
   2 Images

   

   

   Fermer
3. Saisissez deux fois le code d’accès au temps d’écran que vous avez désigné. Ensuite, dans la fenêtre Récupération du code d’accès à l’heure de l’écranVous pouvez saisir votre identifiant Apple et votre mot de passe pour pouvoir réinitialiser votre code d’accès à l’heure d’écran si vous l’avez oublié. Vous pouvez appuyer sur Annuler pour ne pas lier votre Apple ID, mais vous ne pourrez pas restaurer votre code d’accès à l’heure d’écran si vous l’oubliez.
   2 Images

   

   

   Fermer
4. Après avoir défini votre code d’accès à l’heure d’écran, appuyez sur Restrictions de contenu et de confidentialité.
5. Dans la page Content &amp ; Privacy Restrictions, activez l’option Restrictions de contenu et de confidentialité.
6. Ensuite, balayez vers le bas pour Autoriser les modifications. S’assurer que Modifications du code d’accès et Modifications du compte sont fixés à Ne pas autoriser.
   3 Images

   

   

   

   Fermer
7. (Facultatif) Vous pouvez également définir Modifications des données cellulaires à Ne pas Permettre et Services de localisation et Partager ma position à Ne pas autoriser les modifications pour vous assurer que vous pouvez toujours localiser votre téléphone.

Ainsi, personne ne peut modifier votre code d’accès et les détails de votre compte sans saisir votre code PIN secondaire et sans désactiver les restrictions de contenu et de confidentialité.

Pour apporter des modifications à votre compte, retournez sur Paramètres &gt ; Temps d’écran &gt ; Contenu &amp ; Restrictions de confidentialité. Désactiver la fonction Content &amp ; Privacy Restrictions toggle, puis effectuez les modifications nécessaires. N’oubliez pas de le réactiver pour garantir la sécurité de votre compte.

Par ailleurs, si vous avez une application de gestion de mots de passe qui utilise FaceID ou TouchID de votre téléphone, assurez-vous qu’elle est inaccessible avec votre code PIN principal. Si c’est le cas, nous vous recommandons vivement d’utiliser un code PIN secondaire pour y accéder, pour une meilleure sécurité.

Que faire si vous perdez votre téléphone ou votre tablette ?

Bien que les précautions ci-dessus vous protègent contre la perte de votre appareil, il arrive que la perte d’un téléphone soit inévitable. Comme le rapporte Apple Insider, même un ingénieur d’Apple travaillant sur le prototype de l’iPhone 4 en 2010 a égaré l’appareil. Cela montre que la perte d’un téléphone peut arriver à tout le monde – peut-être à moins que vous ne soyez le président ou le PDG d’Apple.

Voici donc le conseil que je vous donne en tant qu’ancien employé de banque :

1. Bloquez tout accès en ligne à vos comptes bancaires si vous perdez votre téléphone. Ainsi, même si quelqu’un perce la sécurité de votre téléphone, vos fonds sont inaccessibles en ligne. Si vous ne savez pas comment faire, contactez la hotline de votre banque, et uniquement la hotline de votre banque.
2. Déconnectez-vous à distance de tous vos comptes de médias sociaux pour vous assurer que les personnes qui ont volé votre téléphone ne puissent pas l’utiliser pour escroquer vos contacts.
3. Changez les mots de passe des comptes suivants dès que vous pouvez accéder à votre ordinateur. Tous ces comptes sont généralement accessibles via votre téléphone, il est donc prudent de changer leurs mots de passe. Si des acteurs malveillants prennent le contrôle de l’un de ces comptes, ils pourraient causer de sérieux dommages à vos finances et à vous-même :
   • Tous les accès bancaires et financiers en ligne.
   • Toutes vos adresses électroniques connectées à votre téléphone disparu ou volé.
   • Tous vos comptes de médias sociaux.
4. Effacez votre iPhone à distance à l’aide de Find Devices sur iCloud, mais ne supprimez pas votre iPhone (ou iPad) perdu de votre compte iCloud.

Gardez ces éléments à l’esprit afin de limiter les dommages qu’un pirate potentiel peut vous infliger si vous perdez votre téléphone.

Sécurisez votre iPhone et vos données, même si quelqu’un découvre votre code PIN

La plupart des appareils mobiles sont si puissants qu’ils vous permettent de gérer votre vie. Toutefois, cela signifie également que vous êtes vulnérable si vous perdez l’un d’entre eux et que quelqu’un disposant des connaissances techniques nécessaires accède à vos comptes.

Protégez-vous en étant conscient de votre environnement, en utilisant une sécurité à plusieurs niveaux et en étant proactif si vous perdez l’un de vos appareils.