Les caméras thermiques, nouvelle méthode pour voler des informations confidentielles
Des chercheurs de l'université de Glasgow ont démontré que des caméras thermiques sont capables de retrouver des mots de passe à partir de la chaleur que le bout des doigts d'une personne laisse sur les claviers ou écrans tactiles au moment de les composer.
Un système “d'attaque thermique” guidé par l’intelligence artificielle
Les résultats de l'étude, publiés dans la revue ACM Transactions on Privacy and Security montrent comment, aidés par l'IA, des informaticiens peuvent déchiffrer les images thermiques de claviers et deviner correctement des mots de passe en quelques secondes. Appelée ThermoSecure, cette technologie montre comment, équipées de caméras facilement accessibles sur le marché, des pirates informatiques peuvent mettre en place de véritables '"attaques thermiques". En effet, lorsqu'une personne écrit sur un appareil électronique (un clavier d'ordinateur, un écran de smartphone ou un clavier de guichet automatique), prendre une photo du clavier en question permet de dresser une carte thermique qui dévoile des informations : les zones claires de l'image thermique sont celles touchées récemment.
En mesurant l'intensité relative des zones les plus chaudes, il est possible de déterminer les lettres, chiffres ou symboles spécifiques qui composent le mot de passe d’une personne et d'estimer l'ordre dans lequel ils ont été utilisés. À partir de là, les attaquants peuvent essayer différentes combinaisons pour déchiffrer les mots de passe des utilisateurs. Avec cette technologie d’intelligence artificielle qui permet de traduire les images thermiques en mot de passe, il suffit d'avoir laissé brièvement sans surveillance son clavier, pour qu’un malfaiteur puisse prendre une photo révélant ainsi la signature thermique de l'endroit où les doigts ont touché l'appareil.
Une technologie assez efficace pour qu’elle soit dangereuse
Plus l’image est prise tôt, plus la technologie est efficace. Elle est même performante dans 62 % des cas, lorsque la photo thermique est prise une minute après que les surfaces ont été touchées. Lorsque les images thermiques sont prises dans les 20 secondes, les chercheurs ont un pourcentage de 86% de réussite et de 76 % dans les 30 secondes. Plus les mots de passe sont courts, plus les taux de réussite augmentent.
Une technologie qui risque de se généraliser avec la mise sur le marché des caméras thermiques
Selon les chercheurs, il est très probable que des personnes du monde entier développent des systèmes similaires à ThermoSecure afin de voler des mots de passe, particulièrement en raison de l'accès aux caméras thermiques plus abordable que jamais (on les trouve sur le Web pour 250 euros). Il est donc nécessaire que la recherche en sécurité informatique suive le rythme de ces développements pour trouver de nouvelles façons d'atténuer les risques, et d’essayer de garder une longueur d'avance sur les attaquants, déclarent les chercheurs. "Nous tenons également à informer les décideurs politiques des risques que ce type d'attaques thermiques posent pour la sécurité informatique. Une voie potentielle de réduction des risques pourrait être de rendre illégale la vente de caméras thermiques”, proposent les auteurs de l'étude.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.