Un nouveau système d’attaque thermique aidée par l’Intelligence artificielle peut révéler votre code PIN ou un mot de passe en quelques secondes. Il s’agit d’une nouvelle technique qui pourrait coûter très cher. On vous explique pourquoi et comment s’en prémunir.
Des experts en sécurité ont mis au point une nouvelle technique. Le système est capable de deviner les mots de passe des utilisateurs sur ordinateur, téléphone, terminal de paiement et distributeurs de billets… en quelques secondes ! Cette technique utilise la chaleur laissée par vos doigts sur les claviers et écrans.
Cette nouvelle menace, nommée « attaques thermiques », se produit après la saisie du code sur un clavier d’ordinateur, sur un écran de téléphone ou sur un clavier d’un distributeur automatique. Un badaud muni d’une caméra thermique prend une photo du clavier ou de l’écran qui va révéler la chaleur résiduelle sur chacune des touches en contact avec vos doigts.
Un modèle d’Intelligence artificielle a ensuite été entraîné dans le but de lui apprendre à lire efficacement les images et deviner les mots de passe à partir des signatures thermiques.
Il a été démontré que :
- Plus la photo thermique est prise rapidement après la frappe, plus le système est performant : 86% des mots de passe ont été révélés lorsque les images ont été prises dans les 20 secondes, 76% dans les 30 secondes et 62% après 60 secondes ;
- Plus le plus le mot de passe est court plus le système est performant : en 20 secondes, Thermosecure est en mesure de découvrir 67% des mots de passe longs de 16 caractères, 82% pour 12 caractères, 93% avec 8 caractères et 100% de réussite pour les mots de passe contenant 6 caractères.