211service.com
La chaleur du bout des doigts pourrait aider les pirates de guichets automatiques
Les codes secrets saisis par les clients bancaires peuvent être enregistrés à l'aide de la chaleur résiduelle laissée sur le clavier, explique un groupe de chercheurs de l'Université de Californie à San Diego.

Hacker chaud : Un clavier ATM typique est affiché en haut. Vous trouverez ci-dessous une image thermique prise immédiatement après son utilisation. Le code dans ce cas était 1485.
Le document du groupe, présenté plus tôt ce mois-ci lors de l'atelier USENIX sur les technologies offensives, montre qu'une caméra infrarouge numérique peut lire les chiffres du code PIN d'un client sur le clavier plus de 80 % du temps si elle est utilisée immédiatement. Et si la caméra est utilisée une minute plus tard, explique Keaton Mowery, doctorant en informatique à l'UCSD, elle peut toujours détecter les bons chiffres environ la moitié du temps.
La recherche, que Mowery a menée avec sa camarade Sarah Meiklejohn et le professeur Stefan Savage, est basée sur des travaux antérieurs du célèbre chercheur en sécurité Michal Zalewski, qui en 2005 a utilisé une caméra infrarouge pour détecter les codes entrés dans un coffre-fort avec un clavier. Alors que Zalewski était capable de détecter les codes même après cinq minutes, les chercheurs de l'UCSD ont découvert que les chances d'extraire les bons chiffres tombaient à environ 20 % après 90 secondes.
La méthode infrarouge peut contourner les stratégies défensives, telles que le blindage du clavier. Cependant, un utilisateur de guichet automatique pourrait échapper à cette surveillance infrarouge simplement en plaçant une main sur l'ensemble du clavier pour réchauffer toutes les touches, explique Mowery. Et si un guichet automatique utilise également les claviers pour saisir d'autres chiffres, tels que le montant d'argent à retirer, cela contribue au bruit supplémentaire, explique Meiklejohn.
La méthode a aussi d'autres faiblesses. Avec les claviers en plastique, nous pouvons détecter de manière fiable quels boutons ont été enfoncés, mais il est vraiment difficile de déterminer l'ordre, dit Mowery. Même si l'image a été enregistrée immédiatement après que l'utilisateur l'ait saisie, l'ordre des chiffres n'était détectable qu'environ 20 % du temps.
Et si le clavier est en métal, fuhgeddaboudit. Essentiellement, si vous pointiez la caméra directement sur le clavier en métal, cela vous montrerait l'empreinte thermique de vous, l'opérateur de la caméra, plutôt que du clavier lui-même, dit Meiklejohn. Cependant, nous ne l'avons pas poussé, car le clavier en plastique fonctionnait. Il est possible que quelqu'un d'autre puisse résoudre ces problèmes.
Combinez toutes ces lacunes avec le coût de la caméra infrarouge – 2 000 $ par mois à louer, environ 18 000 $ à acheter – et la probabilité que quelqu'un attaque un guichet automatique de cette manière est faible, explique le chercheur Zalewski. Les caméras miniatures à lumière du jour sont beaucoup plus simples et plus fiables, dit-il. L'agression aussi.