Une nouvelle attaque peut pirater des mots de passe en exploitant l’énergie thermique des claviers

LUM3N / Pixabay

Après avoir entré un , le clavier de votre ordinateur peut sembler toujours le même, mais une nouvelle approche de récupération de l’énergie thermique peut éclairer les touches récemment pressées, révélant que l’entrée de au clavier est encore moins sûre que prévu.

Tyler Kaczmarek et Ercan Ozturk  d’UC Irvine, en collaboration avec Gene Tsudik, professeur en informatique, ont exploité les résidus thermiques du bout des doigts pour introduire une nouvelle attaque interne: le . C’est une nouvelle attaque qui permet à une personne, possédant une de milieu de gamme, de capturer des touches enfoncées sur un clavier, jusqu’à une minute après que la victime les a entrées selon Tsudik. Si vous tapez votre mot de passe et que vous vous éloignez, alors quelqu’un peut l’utiliser pour deviner vos informations sensibles.

Leur papier, Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry, décrit l’étude en deux étapes qu’ils ont menée, recueillant les résidus thermiques de 30 utilisateurs entrant 10 mots de passe uniques (faibles et forts) sur 4 claviers. Comme indiqué dans le document, les résultats montrent qu’un pirate novice peut récupérer des ensembles de touches dans les 30 secondes après la saisie initiale du mot de passe tandis que des ensembles partiels peuvent être récupérés une minute après l’entrée. L’étude a en outre révélé que les dactylos  de type hunt-and-peck sont particulièrement vulnérables (Le hunt-and-peck est la méthode de saisie quand on regarde directement les touches du clavier et qu’on tape avec l’index).

Kaczmarek, Ozturk et Tsudik proposent des stratégies d’atténuation telles que glisser vos mains sur le clavier après la saisie du mot de passe ou sélectionner des caractères avec la souris. Selon les résultats de l’étude, ils concluent que les attaques thermiques représentent une nouvelle menace crédible pour les systèmes basés sur les mots de passe.

Source

Houssen Mohsinaly

Houssen Mohsinaly

Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *