Une vulnérabilité séculaire des claviers physiques est l’usure visible des touches. Par exemple, un pavé numérique avec des chiffres clairement usés par une utilisation répétée fournit à un attaquant un point de départ clair. Le même concept peut être appliqué aux claviers en utiliser une caméra thermique à l’aide de l’apprentissage automatiquemais il s’avère également que certains types de touches et styles de frappe sont plus difficiles à lire que d’autres.
Toucher une touche du bout des doigts transmet une légère quantité de chaleur corporelle, et cette petite quantité de chaleur peut être repérée par un capteur thermique. Nous avons vu cette approche de base utilisée depuis au moins 2005et deux choses ont changé depuis : les caméras thermiques sont devenues beaucoup plus courantes, et les chercheurs ont découvert qu’en combinant les lectures thermiques avec l’apprentissage automatique, il est possible d’extraire de légers détails trop difficiles ou subtils à repérer par l’œil humain et le jugement seul.
Voici un lien vers la recherche et les résultats de l’Université de Glasgow, qui montre comment même un mot de passe à 16 symboles peut être attaqué avec une précision moyenne de 55 %. Les mots de passe plus courts sont beaucoup plus faciles à déchiffrer, le système attaquant les mots de passe à 6 et 8 symboles avec une précision comprise entre 92 % et 80 %, respectivement. Dans l’étude, les lectures thermiques ont été prises jusqu’à une minute complète après la saisie du mot de passe, mais des lectures plus précoces se traduisent par une plus grande précision.
Certaines choses compliquent les choses pour le système. Les dactylographes rapides passent moins de temps à toucher les touches et transfèrent donc moins de chaleur lorsqu’ils le font, ce qui rend les choses un peu plus difficiles. Fait intéressant, le matériau des keycaps joue un rôle important. Les touches en ABS retiennent la chaleur loin plus efficacement que le PBT (un matériau que nous voyons souvent dans les constructions de claviers personnalisés comme celui-ci.) Il s’avère également que la petite quantité de chaleur des LED dans les claviers rétroéclairés crée des interférences efficaces en ce qui concerne les lectures thermiques.
De manière amusante, ce type d’attaque hautement moderne serait totalement inutile contre un scramblepad. Les Scramblepads sont des appareils vintage qui mélangent les numéros qui vont avec les boutons à chaque fois que le pad est utilisé. L’imagerie thermique et l’apprentissage automatique seraient capables de dire quels boutons ont été enfoncés et dans quel ordre, mais cela n’aiderait toujours pas ! Un rappel qu’en matière de sécurité, la technologie compte, mais les fondamentaux peuvent avoir plus d’importance.
2023-05-04 11:00:00
1683195232
#caméra #thermique #Machine #Learning #lit #les #mots #passe #sur #les #touches #clavier
