Les caméras thermiques, nouvelle méthode pour voler des informations confidentielles

Auteur(s)
FranceSoir
Publié le 17 octobre 2022 - 14:35
Image
caméras thermiques
Crédits
University of Glasglow
Selon les chercheurs, il est très probable que des personnes du monde entier développent des systèmes similaires à ThermoSecure afin de voler des mots de passe
University of Glasglow

Des chercheurs de l'université de Glasgow ont démontré que des caméras thermiques sont capables de retrouver des mots de passe à partir de la chaleur que le bout des doigts d'une personne laisse sur les claviers ou écrans tactiles au moment de les composer.

Un système “d'attaque thermique” guidé par l’intelligence artificielle

Les résultats de l'étude, publiés dans la revue ACM Transactions on Privacy and Security montrent comment, aidés par l'IA, des informaticiens peuvent déchiffrer les images thermiques de claviers et deviner correctement des mots de passe en quelques secondes. Appelée ThermoSecure, cette technologie montre comment, équipées de caméras facilement accessibles sur le marché, des pirates informatiques peuvent mettre en place de véritables '"attaques thermiques". En effet, lorsqu'une personne écrit sur un appareil électronique (un clavier d'ordinateur, un écran de smartphone ou un clavier de guichet automatique), prendre une photo du clavier en question permet de dresser une carte thermique qui dévoile des informations : les zones claires de l'image thermique sont celles touchées récemment.

En mesurant l'intensité relative des zones les plus chaudes, il est possible de déterminer les lettres, chiffres ou symboles spécifiques qui composent le mot de passe d’une personne et d'estimer l'ordre dans lequel ils ont été utilisés. À partir de là, les attaquants peuvent essayer différentes combinaisons pour déchiffrer les mots de passe des utilisateurs. Avec cette technologie d’intelligence artificielle qui permet de traduire les images thermiques en mot de passe, il suffit d'avoir laissé brièvement sans surveillance son clavier, pour qu’un malfaiteur puisse prendre une photo révélant ainsi la signature thermique de l'endroit où les doigts ont touché l'appareil. 

Une technologie assez efficace pour qu’elle soit dangereuse

Plus l’image est prise tôt, plus la technologie est efficace. Elle est même performante dans 62 % des cas, lorsque la photo thermique est prise une minute après que les surfaces ont été touchées. Lorsque les images thermiques sont prises dans les 20 secondes, les chercheurs ont un pourcentage de 86% de réussite et de 76 % dans les 30 secondes. Plus les mots de passe sont courts, plus les taux de réussite augmentent.

Une technologie qui risque de se généraliser avec la mise sur le marché des caméras thermiques

Selon les chercheurs, il est très probable que des personnes du monde entier développent des systèmes similaires à ThermoSecure afin de voler des mots de passe, particulièrement en raison de l'accès aux caméras thermiques plus abordable que jamais (on les trouve sur le Web pour 250 euros). Il est donc nécessaire que la recherche en sécurité informatique suive le rythme de ces développements pour trouver de nouvelles façons d'atténuer les risques, et d’essayer de garder une longueur d'avance sur les attaquants, déclarent les chercheurs. "Nous tenons également à informer les décideurs politiques des risques que ce type d'attaques thermiques posent pour la sécurité informatique. Une voie potentielle de réduction des risques pourrait être de rendre illégale la vente de caméras thermiques”, proposent les auteurs de l'étude.

À LIRE AUSSI

Image
smart home
Maison intelligente : un piratage en Corée du Sud déclenche l’alerte
À l'approche des fêtes, de nombreux foyers profitent des promotions de fin d'année pour acheter des objets connectés qui permettent, en théorie, de sécuriser facilemen...
08 décembre 2021 - 12:46
Société
Image
Visioconférence
Cybersécurité : flouter ou cacher ses épaules en visio, pour éviter d’être piraté
Avec le confinement, les téléconférences et les entretiens Zoom reviennent sur le devant de la scène. Il faut donc à nouveau redoubler d’attention en matière de cybers...
10 novembre 2020 - 13:15
Société
Image
Le président Emmanuel Macron, le 17 février 2021 à l'Elysée, à Paris
Cybersécurité : Macron présente la stratégie française
Face à la multiplication des cyberattaques, Emmanuel Macron présentera jeudi à midi la stratégie française en matière de cybersécurité, après un échange par visio-conf...
17 février 2021 - 22:36

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Dessin de la semaine

Portrait craché

Image
ARA
Décès de ARA, Alain Renaudin, dessinateur de France-Soir
Il était avant toute chose notre ami… avant même d’être ce joyeux gribouilleur comme je l’appelais, qui avec ce talent magnifique croquait à la demande l’actualité, ou...
07 novembre 2024 - 22:25
Portraits
Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.