La signature thermique des touches d'un clavier peut révéler un mot de passe
Certains malandrins sont prêts à tout pour voler les mots de passe. La méthode dévoilée par des chercheurs de l'université de Glasgow (Écosse) semble bien alambiquée sur le papier, mais rien n'est impossible pour un forban motivé ! Cette méthode baptisée ThermoSecure combine une technologie d'imagerie thermique avec de l'intelligence artificielle, afin de révéler les mots de passe saisis sur un clavier et même des écrans tactiles.
D'après les chercheurs, ThermoSecure peut obtenir les sésames avec une précision moyenne de 92 % pour un mot de passe de 6 caractères. Pour 8 caractères, le taux passe à 80 %, puis à 71 % pour 12 caractères et 55 % pour 16 caractères. Autant dire que c'est assez fiable, surtout avec les codes les plus courts. Et c'est encore plus efficace lorsque l'image thermique a été prise dans les 30 secondes suivant la saisie du mot de passe.
Pour fonctionner, ce système nécessite une caméra thermique bien sûr, un appareil de plus en plus abordable, ainsi que des algorithmes : la méthode de détection des objets est basée sur le framework Mask R-CNN dont le boulot est de mapper l'image thermique sur les touches. Le processus nécessite trois phases pour déterminer l'ordre d'appui sur les touches et les appuis multiples.
Cette technique nécessite que le bandit soit physiquement proche de l'ordinateur à pirater, et qu'il soit prêt à prendre une photo dès que la victime quitte son appareil (sans avoir tapé d'autres touches). Pour s'en prémunir, une solution est d'utiliser une identification biométrique, ou encore des mots de passe longs tapés très vite. Les chercheurs indiquent en effet que les utilisateurs qui prennent leur temps pour saisir leur code sont plus vulnérables. Il faut aussi savoir que les touches en plastique ABS conservent plus longtemps leur signature thermique que les touches en PBT…
Oui comme dans les film depuis les 20 dernières années... Rien de bien original
@Mrleblanc101
“Oui comme dans les film depuis les 20 dernières années... Rien de bien original”
Vol de la Declaration d’Independance dans National Treasure par ex 😁
@Paquito06
+1 !!!!
Toujours plus de techniques pour les méchants qui ne sont pas gentils.
super interessant ! et flippant aussi
« Il faut aussi savoir que les touches en plastique ABS conservent plus longtemps leur signature thermique que les touches en PBT… »
J’aurais attendu de MacG qu’il me précise de quoi sont faites les touches de nos Mac, du coup ! :D
Merci les gars.
bonne question
@SimR69
Pareil 🤣
Faut tout de même relativiser, il reste ensuite à trouver la bonne combinaison 🤔
non :
"Still, even 60 seconds after authentication up to 6 characters in a 16-character password are determined in the correct position and order through ThermoSecure."
On est plus sur MagGé mais sur BFM TV ?
A moins qu’ils ne soient rachetés ? Après tout, autant d’infos pertinentes, cela doit interroger !
Ce n'est pas ultra-convaincant : il faut que la personne tape son mot de passe puis parte juste après, sans rien faire d'autre sur l'ordinateur et que ce dernier soit visuellement accessible à l'attaquant. Encore un peu, et il faudrait que ça soit une nuit de pleine lune et le 31 du mois, une année bissextile.
Dans 99% des cas, j'imagine que l'attaquant peut se contenter de filmer la personne tapant son mot de passe…
@d9pouces
Il paraît même que la méthode fonctionne encore mieux si ledit mot de passe est écrit sur un pos-it collé sous l’écran.
@Tomtomrider
on imagine tout le bazard d’installer la cam thermique, les gars qui passent durant la nuit, l’equipe pour la veille les moments où ca n’a pas marché, tout ça alors qu’au milieu du bas de l’ecran yavait un postit avec le mdp « mamanbisous »
@Tomtomrider
👍
@d9pouces
Je me suis exactement la même réflexion. D’autant que ce n’est pas très discret de filmer le clavier d’un ordinateur avec une caméra thermique…
@d9pouces
“Par un gnome unijambiste au milieu des 12 statuettes enroulées dans du jambon.“
Pas de chance avec le mien 😂
Chez moi la signature thermique n’est pas sur le clavier 😁 ok je …. Sort …. 😈
J’utilise le lecteur d’empreintes digitales et ma Watch, je tape rarement mon mot de passe.
Petit souvenir de Splinter Cell premier du nom 🤗
Put… de bord… de mer… moi qui passe mon temps à saisir mon mot de passe avant de quitter mon poste de travail !
C’est pour ça que quand je tape mon mdp, je passe un glaçon sur le clavier.
C’est radical et personne ne vois que je regarde des vidéos de chats troooooop cute 👍🏻
Un mot de passe qui utilise plusieurs fois un même caractère (ou plus), et le malandrin l'a dans l'os, non ?
@Romuald
Du coup 10101010 c’est secure ?
incognito !!
https://www.amazon.fr/Halloween-dHabillage-Accessoires-D%C3%A9guisement-Masquerade/dp/B0B857M9DK/ref=sr_1_8?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=1W22L99GU4NDY&keywords=gant%2Bgriffe&qid=1682594662&sprefix=gant%2Bgriffe%2Caps%2C69&sr=8-8&th=1
Il y a peut-être un marché pour claviers chauffant pour l'hiver et claviers rafraîchissant pour l'été et la fini les soucis de sécurité liée à une caméra thermique 😅
Sinon il suffit de placer ses 10doigts sur le clavier et de n’appuyer que sur les caractères du mot de passe. Comme ça il y a plein d’autres touches chaudes inutiles! Et ça marche aussi avec les pavés des DAB.
Vous remarquerez que les reptiles ne sont pas concernés par cette question.
La seule explication qui tienne la route, c'est qu'l s'agit d'un complot des reptiliens nazis qui, depuis leur base secrète sur la face cachée de la lune, manipulent les cerveaux des humains C'est donc une preuve supplémentaire de leur existence.