La chaleur comme nouvelle arme des pirates pour découvrir vos mots de passe

Grâce à la chaleur laissée par les doigts sur les touches d’un clavier, une Intelligence artificielle est capable de découvrir les mots de passe, même les plus complexes. Explications.

Grâce à la chaleur laissée par les doigts sur les touches d’un clavier ou un smartphone, une Intelligence artificielle est capable de découvrir les codes et mots de passe, même les plus complexes, selon des chercheurs de l’Université de Glasgow, en Écosse.

Il est en effet possible de deviner les mots de passe saisis sur un ordinateur, un smartphone et surtout un distributeur automatique de billets de banque, en analysant les résidus de chaleur laissés par les doigts de l’utilisateur lorsqu’il a tapé son mot de passe ou son code, ont-ils conclu dans une étude publiée par la presse spécialisée. Afin de réaliser cette technique, les chercheurs de l’Université de Glasgow ont mis au point un système baptisé « Thermo Secure », une expérimentation par laquelle ils ont démontré qu’avec des caméras thermiques et des intelligences artificielles, parfois en accès libre, un hacker malin peut créer à moindres frais un système pour collecter les identifiants d’un appareil en quelques secondes.

Pour que cela fonctionne, il faut que l’utilisateur ait saisi son mot de passe ou son code un peu avant, le cas pour un distributeur automatique de billets. Le pirate utilise une caméra thermique pour prendre une photo du clavier ou de l’écran et c’est en examinant ces zones qu’il est possible de déterminer les touches, lettres ou symboles utilisés, mais aussi leur ordre de saisie, expliquent-ils. Selon les chercheurs, même un néophyte à qui l’on aurait expliqué comment déchiffrer l’image thermique pourrait parvenir à trouver le mot de passe. Il faut seulement que l’image ait été prise entre 30 secondes et une minute après que la surface a été touchée. Mais les chercheurs ont décidé d’aller plus loin et d’automatiser la découverte du mot de passe grâce à un algorithme d’apprentissage automatique. Pour l’alimenter, ils ont pris 1.500 photos thermiques de claviers sous différents angles. Les claviers venaient d’être utilisés pour taper des mots de passe. A l’aide des probabilités, ils ont pu affiner leur modèle et parvenir à une efficacité de 86 % pour trouver des mots de passe, 20 secondes après leur saisie. Le chiffre tombe à 62 % après une minute et ces chiffres correspondent à des mots de passe longs de seize caractères. Lorsqu’ils ne dépassent pas les huit caractères, le taux passe à 93 %.

Cette méthode, qui nécessite quand même de se trouver à proximité immédiate de la cible, ne devrait pas être applicable bien longtemps sur certains appareils avec les nouveaux systèmes de protection sans mot de passe. Reste le cas des distributeurs automatiques qui pourraient être la cible des futurs hackers-voleurs.

Si l’intelligence artificielle a permis des avancées dans le domaine de la santé, de la recherche et de l’industrie, entre de mauvaises mains, elle peut aussi servir à des fins criminelles ou à la désinformation.