Sécurité

La chaleur corporelle pour révéler les mots de passe

Créé le

25.10.2022

Des chercheurs de l’université de Glasgow ont développé ThermoSecure, un système utilisant des caméras thermiques bon marché pour relever les traces de chaleurs sur un clavier d’ordinateur ou sur un écran de smartphone ou de tablette et ainsi en déduire le ou les mots de passe des utilisateurs. Le principe consiste à prendre en photo à intervalle régulier le clavier ou l’interface tactile. Plus une zone est brillante, plus il reste de la chaleur résiduelle et donc plus elle a été touchée récemment. En comparant les intensités relatives des zones chaudes, il est alors possible de déterminer l’ordre de frappe et donc de reconstituer le mot de passe.

Avec ThermoSecure, le Dr Mohamed Khamis et son équipe ne veulent pas donner de nouvelles armes aux criminels. Il s’agit pour eux simplement de démontrer comment des personnes malveillantes pourraient voler des mots de passe sur des appareils laissés temporairement sans surveillance à l’aide de caméras facilement trouvables dans le commerce. La même méthode peut également s’installer sur les distributeurs automatiques de billets ou à proximité de terminaux de paiement pour alors récupérer le code PIN d’une carte bancaire, sachant que pour être efficace, le cliché utilisé doit avoir été enregistré dans les 30 secondes suivant l’utilisation du clavier ou de l’interface tactile. Pire, le processus peut être automatisé avec du machine learning, et il est relativement aisé de développer un logiciel de reconnaissance d’image pour relever les différents codes et mots de passe.

À retrouver dans la revue
Image
Revue Banque Nº873
Club Banque