Thomas
Vous ne pouvez même pas imaginer à quel point nos informations personnelles sont vulnérables. Il existe des tonnes de méthodes que les mauvais acteurs peuvent utiliser pour voler ce que nous essayons de protéger en sécurisant nos comptes/appareils. Il n’y a pas si longtemps, des chercheurs de l’Université de Glasgow ont publié un article décrivant leur système ThermoSecure pour trouver des mots de passe et des codes PIN. Ils utilisent des caméras thermiques et l’IA pour extraire les mots de passe des périphériques d’entrée tels que les claviers, les pavés tactiles et même les écrans tactiles.
Le principal avantage de cette méthode est que ThermoSecure est beaucoup plus efficace que de nombreuses autres approches. L’article de recherche affirme que lors des tests, « ThermoSecure attaque les mots de passe à 6, 8, 12 et 16 caractères avec une précision moyenne de 92 %, 80 %, 71 % et 55 % ». Prendre des images thermiques en 30 secondes est encore plus précis.
Comment les caméras thermiques font avancer la cause
Ce dont les pirates ont besoin, c’est d’une caméra thermique. Cela peut coûter aussi peu que 150 $. Le système utilise une méthode de détection d’objet basée sur Mask RCNN dans le logiciel AI. En termes simples, il traduit l’image (thermique) en clés. Il prend également en compte des variables telles que la localisation du clavier au cours de trois phases, suivies de la saisie des touches et de la reconnaissance multi-appuis. Un algorithme spécial détermine alors l’ordre dans lequel les touches sont enfoncées.
Comment protéger vos données de ThermoSecure
Alors, que pouvons-nous faire pour atténuer la menace de ThermoSecure ?
La première recommandation est d’utiliser des mots de passe plus longs. De plus, si votre frappe est rapide, la méthode ne fonctionnera pas bien.
Il est important de tenir compte de la façon dont les matériaux réagissent lorsqu’ils sont chauffés. C’est un problème si un pirate peut copier tout ce que vous tapez en moins de 30 secondes. Les keycaps ABS retiennent la chaleur plus longtemps que les keycaps PBT.
Les claviers rétroéclairés cachent les empreintes digitales des mouvements de la main. Donc, si vous n’avez pas remarqué cette fonctionnalité auparavant, vous le ferez maintenant.
Il existe de nombreuses façons de protéger vos données et les mots de passe les perdent tous. Il est donc préférable d’utiliser d’autres méthodes, comme la biométrie.