Votre nom :
Votre email :
Email du destinataire :

Les caméras cachées… voleuses de codes PIN !

Plus besoin de regarder par dessus une épaule pour dérober un code PIN

Des chercheurs de l’Université du Massachusetts Lowell ont trouvé le moyen de voler les codes PIN de tablettes iPad lorsqu’ils sont saisis… Jusqu’à une distance de 40 mètres !

Jusqu’à présent, pour espionner la saisie d’un code PIN, il fallait mêler culot et discrétion, en regardant par dessus l’épaule de sa victime. Désormais, une simple caméra peut suffire ! Et de loin ;-)

Des chercheurs de l’Université du Massachusetts Lowell, dont le professeur Xinwen Fu, sont en effet parvenus à subtiliser discrètement des codes PIN saisis sur iPad, sans même voir l’écran ! A l’aide de caméras intégrées aux Google Glass ou à des montres connectées Samsung, les chercheurs ont réussi à enregistrer les mouvements de doigts des cobayes, leur ombre portée sur l’écran, ainsi que le degré d’inclinaison de la tablette. Sachant que l’écran de déverrouillage est toujours placé au même endroit sur l’écran, un logiciel leur a ensuite permis d’analyser tous ces paramètres, pour finalement délivrer le code PIN le plus probable.

Les caméras les plus portatives parviennent à enregistrer ces informations à une distance de 3 mètres, tandis que les caméras de très bonne qualité permettent de collecter toutes les données utiles à une distance de plus de 40 mètres !

Une caméra a permis de subtiliser un code PIN à presqaue 44 mètres de distance !

Au final, en fonction des caméras utilisées, le taux de réussite à 3 mètres est assez surprenant :

  • Google Glass : 83% de précision
  • Webcam : 92% de précision
  • iPhone 5 : 100% de précision

Tout ceci est une sorte d’avertissement par rapport aux Google Glass, aux montres connectés et tous ces appareils. Si quelqu’un peut prendre une vidéo de vous en train de taper à l’écran, vous perdez tout.

Le professeur Xinwen Fu et ses collègues comptent bien présenter leur trouvaille lors de leur prochaine conférence Black Hat. Ils proposeront ensuite une application de clavier virtuel qui placera aléatoirement les chiffres sur l’écran, au lieu de les disposer dans l’ordre croissant : cette simple astuce devrait suffire à tromper le logiciel qui traite les données enregistrées par une caméra.

 

Source: wired.com

 

Suggestions de contenu lié à cet article
TAGS code PINinformations personnellessécurité

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.