Les traces de chaleur révèlent le mot de passe
Le vol de mots de passe ne se fait pas uniquement par le biais de logiciels et de l'ingénierie sociale - une caméra thermique peut suffire.
(Université de Californie, Irvine)
Selon une étude menée par des scientifiques de l'Université de Californie, les traces de chaleur (heat traces) sur les claviers du commerce suffisent pour récupérer les mots de passe. Selon les chercheurs, les saisies des utilisateurs du système de recherche à deux doigts sont particulièrement faciles à lire. Cette méthode inhabituelle de craquage des mots de passe pourrait être utilisée dans le domaine du cyberespionnage et de l'espionnage industriel.
Entrée encore visible 10 minutes après
"C'est justement lors de la saisie du mot de passe que se cachent des risques sous-estimés", déclare Thomas Uhlemann, spécialiste en sécurité chez Eset. "Alors que beaucoup font certes attention au regard indésirable sur l'épaule, personne ne pense à sa propre chaleur corporelle - ce qui est compréhensible. Cela offre un potentiel pour les cybercriminels - quelle que soit la force du mot de passe".
Les chercheurs ont filmé les claviers sur lesquels 30 volontaires avaient saisi des mots de passe. Sur les images, les touches enfoncées sont encore reconnaissables jusqu'à une minute après la saisie. Au cours de l'étape suivante de l'expérience, même les profanes ont réussi à reconstruire des ensembles de saisie et des fragments de mots de passe corrects à partir de ces images. Si l'on écrivait avec deux doigts plutôt qu'avec le système d'écriture à dix doigts, les empreintes thermiques étaient généralement plus grandes - et donc plus faciles à construire pour les pirates potentiels.
L'authentification à 2 facteurs comme solution
Les scientifiques recommandent une série de contre-mesures qui devraient rendre l'espionnage des mots de passe beaucoup plus difficile, voire impossible. Par exemple, il faudrait balayer le clavier avec la main après avoir saisi des informations sensibles ou créer un "bruit thermique" par des saisies arbitraires. D'autres contre-mesures consistent à utiliser le clavier de l'écran et à porter des gants isolants - un scénario assez peu réaliste. "L'utilisation de solutions d'authentification sécurisées à deux facteurs est nettement plus pratique. Celles-ci sont confortables, faciles à utiliser et offrent une protection d'accès maximale", poursuit Uhlemann.
En savoir plus sur l'étude contre le cracking des mots de passe : www.welivesecurity.com/deutsch/2018/07/13/passwortdiebstahl-heat-traces-tastatur/
Source : Eset
