Certains malandrins sont prêts à tout pour voler les mots de passe. La méthode dévoilée par des chercheurs de l'université de Glasgow (Écosse) semble bien alambiquée sur le papier, mais rien n'est impossible pour un forban motivé ! Cette méthode baptisée ThermoSecure combine une technologie d'imagerie thermique avec de l'intelligence artificielle, afin de révéler les mots de passe saisis sur un clavier et même des écrans tactiles.

D'après les chercheurs, ThermoSecure peut obtenir les sésames avec une précision moyenne de 92 % pour un mot de passe de 6 caractères. Pour 8 caractères, le taux passe à 80 %, puis à 71 % pour 12 caractères et 55 % pour 16 caractères. Autant dire que c'est assez fiable, surtout avec les codes les plus courts. Et c'est encore plus efficace lorsque l'image thermique a été prise dans les 30 secondes suivant la saisie du mot de passe.

Pour fonctionner, ce système nécessite une caméra thermique bien sûr, un appareil de plus en plus abordable, ainsi que des algorithmes : la méthode de détection des objets est basée sur le framework Mask R-CNN dont le boulot est de mapper l'image thermique sur les touches. Le processus nécessite trois phases pour déterminer l'ordre d'appui sur les touches et les appuis multiples.

Cette technique nécessite que le bandit soit physiquement proche de l'ordinateur à pirater, et qu'il soit prêt à prendre une photo dès que la victime quitte son appareil (sans avoir tapé d'autres touches). Pour s'en prémunir, une solution est d'utiliser une identification biométrique, ou encore des mots de passe longs tapés très vite. Les chercheurs indiquent en effet que les utilisateurs qui prennent leur temps pour saisir leur code sont plus vulnérables. Il faut aussi savoir que les touches en plastique ABS conservent plus longtemps leur signature thermique que les touches en PBT…