Mots de passe : les traces de chaleur sur votre clavier peuvent vous trahir
Les mots de passe peuvent être volés simplement avec une caméra thermique selon une nouvelle étude. Juste après la saisie d’un mot de passe sur un clavier, l’Homme étant un mammifère au sang chaud, celui-ci laisse des traces sur tout ce qu’il touche. La chaleur émise sur les touches permet ensuite de deviner le mot de passe tapé par un individu.
Le site Bleeping Computer partage le résultat d’une étude menée par des chercheurs de l'Université de Californie. Selon ce rapport, les traces de résidus thermiques peuvent trahir les utilisateurs d’un ordinateur. En effet, ces traces permettent à un individu malveillant de voler le mot de passe de l’utilisateur à son insu simplement en filmant son clavier à l’aide d’une caméra thermique.
Mots de passe : une caméra thermique est un outil idéal pour vous les voler
“C'est une nouvelle attaque qui permet à quelqu'un muni d’une caméra thermique de milieu de gamme de capturer des touches enfoncées sur un clavier normal, jusqu'à une minute après que la victime les a entrées“, précise Gene Tsudik, professeur d’informatique UCI qui a participé aux recherches. Juste après avoir tapé un mot de passe, il est ainsi déconseillé de s’éloigner d’un ordinateur.
L’attaque a été baptisée “Thermanator”, celle-ci permet même de deviner dans quel ordre les touches ont été tapées par l’utilisateur de l’ordinateur. En effet, les résidus de chaleurs sont de moins en moins fort en fonction du temps qui passe. Il faut être rapide puisqu’en à peine deux minutes il n’y a déjà plus aucune trace. Il est donc assez facile de contrer Thermanator.
Ceux qui utilisent deux doigts seulement pour taper leurs mots de passe sont en théorie plus exposés que les autres utilisateurs. Les chercheurs donnent des conseils pour éviter de se faire “hacker” son mot de passe avec cette méthode : porter des gants ou utiliser un autre clavier qui ne soit pas recouvert par des touches en plastiques. Sans oublier que les mots de passe les plus complexes ne sont pas forcément les plus difficiles à pirater.