Les attaques thermiques sont la nouvelle arme pour détecter vos mots de passe.

Actualités + Cyber Attaques Maha Benmohamed todaynovembre 16, 2022 26

Background
share close

Les attaques thermiques: Une nouvelle technique d’attaque qui devrait être un tremplin pour les espions! En cas de pouvoir avoir accès à l’appareil cible,  les pirates peuvent prévoir les mots de passe entrés sur un ordinateur, un smartphone et notamment un distributeur de billets.

Comment ?

L’idée, c’est d’analyser les résidus de chaleur laissés par les doigts de l’utilisateur lorsqu’il a tapé son mot de passe ou son code pour les deviner.
Cela fonctionne avec un clavier ou bien sur un écran et donc aussi sur les touches d’un distributeur automatique de billets de banque.

 

Ils ont appelé cette menace ” les attaques thermiques”!

Cette idée provient de chercheurs de l’Université de Glasgow, en Écosse. Ils ont inventé un système appelé ThermoSecure. Grâce à cette expérimentation, ils ont tenté de montrer qu’avec des caméras thermiques dont les prix sont en baisse (env. 250 euros) et des intelligences artificielles, parfois en accès libre, un hacker malin peut créer un système permettant de collecter les identifiants d’un appareil à moindres frais et en quelques secondes.

C’est assez simple pour les pirates!

Pour ce faire, l’utilisateur doit avoir saisi son mot de passe ou son code peu de temps auparavant. C’est un peu bizarre de déverrouiller un périphérique et de le laisser, mais pourquoi pas!

C’est nécessairement le cas des guichets automatiques.

Le hacker doit alors se servir d’une caméra thermique pour prendre une photo du clavier ou de l’écran. Sur l’image, plus une zone apparaît clairement sur l’image thermique, moins il y à de temps qu’elle ait été touchée.
C’est en examinant ces champs qu’il est possible de déterminer les clés, lettres ou symboles utilisés, mais également l’ordre dans lequel ils sont saisis.

Même avec un mot de passe complexe, il suffit de quelques essais de combinaisons pour déchiffrer le sésame.

Written by: Maha Benmohamed

Rate it

Previous post