Eviter de se faire voler son code par lecture thermique du clavier

commentaire(s)

pin-code

Dans le guide PROTEGOR, je donnais le conseil de « pianoter » sur les digicodes, à savoir taper (ou faire sembler de taper) le code avec des chiffres additionnels avant et après le bon code (idéalement en cachant tout ou partie du code avec l’autre main) pour brouiller une personne qui observerait.

Dans cet article, Gizmodo va plus loin en dévoilant une technique pour voler des codes en utilisant une lecture thermique d’un clavier juste après son utilisation. La technique existe depuis longtemps, mais n’était accessible qu’aux professionnels (et très riches escrocs) vu le coût des caméras thermiques. Maintenant, pour $349, Flir-One permet de transformer son iPhone en caméra thermique. Et dans sa vidéo Mark Rober montre que dès lors que le clavier est en plastique, le fait d’appuyer sur un bouton laisse de la température, et qu’en prenant une photo IR du clavier discrètement juste derrière, on peut voir chaque touche qui a été pressée (et dans l’ordre, avec la dissipation progressive de la chaleur). Les claviers en métal ne permettent a priori pas cette technique, c’est déjà ça.

Du coup la technique sur un clavier plastique, que ce soit pour un lecteur de carte bancaire, ou bien un autre clavier à code (certains coffres forts ont ce genre de claviers par exemple), la solution pour éviter qu’une photo thermique du clavier ne révèle votre code, est de toucher d’autres touches (sans les presser, avec l’autre main par exemple), pour laisser de la chaleur partout, et que le code ne soit pas révélé.

Merci à Bruno pour le lien

Laisser un commentaire