IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 076
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 076
    Points : 56 270
    Points
    56 270
    Par défaut Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone
    Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone
    des chercheurs y sont parvenus

    L’usage de codes PIN ou l’utilisation d’un schéma, voilà les méthodes actuelles offertes par la plupart des constructeurs de smartphones à leurs clients. Une équipe de recherche en informatique de l'université de Stuttgart révèle à ce propos que, chaque fois que l’on procède à l’une de ces opérations, une trace de chaleur reste sur l’écran. Elle nous explique comment l’utilisation d’une caméra thermique peut permettre de faire sauter le verrou, donnant à un tiers l’accès à la vie privée du possesseur de l’appareil. Elle propose enfin des solutions à ce qu’elle a baptisé « attaque thermique ».

    D’abord, quelques chiffres

    L’équipe de chercheurs révèle qu’un tiers muni du procédé d’attaque thermique mis au point pourrait, dans les 30 secondes suivant l’introduction du verrou par l’utilisateur, le révéler avec succès dans 72 à 100 % des cas.

    Aperçu du procédé

    Pour y parvenir, le hacker devrait se munir d’une caméra thermique. Son usage lui permettrait alors de collecter les traces de chaleur sur l’afficheur et d’en faire une image thermique, laquelle serait alors passée à un analyseur thermique logiciel pour convertir les données en niveaux de gris avec réduction du bruit (confer image ci-dessous). L’isolation des points chauds dans l’image permettrait alors de révéler le verrou, qu’il soit un code PIN ou un schéma.

    Nom : attaque-thermique-methode-370x208.jpg
Affichages : 5660
Taille : 16,2 Ko

    Perspectives

    Les chercheurs affirment que les résultats obtenus dépendent énormément de la sensibilité de la caméra thermique. Une caméra thermique de meilleure sensibilité que celle utilisée dans le cadre de l’expérience permettrait de faire passer l'intervalle de temps dans lequel il sera encore possible de révéler le code à 60 secondes. Ils entrevoient également la généralisation de ce concept à tous les appareils munis d’écrans tactiles avec en plus la mise en œuvre logicielle des réseaux de neurones pour booster l’analyseur thermique en robustesse.

    Recommandations de l’équipe de recherche

    • Faire usage de codes PIN plus longs a pour effet de réduire de façon importante l’efficacité d'une attaque thermique.
    • Privilégier des outils permettant de combiner les modes de verrou (PIN et schémas).
    • Recouvrir l’afficheur avec toute la main pendant la saisie du code PIN, ce qui aura pour effet de générer une série de traces difficilement exploitables.
    • Augmenter la luminosité de l’écran, ce qui a pour effet d’augmenter la température de ce dernier et par ricochet de réduire l’efficacité de l’attaque thermique.


    Source : Publication de la recherche

    Et vous ?

    Qu'en pensez-vous ? Avez-vous déjà commencé à appliquer les recommandations de l'équipe de chercheurs ?

    Voir aussi :

    Android : les gestionnaires de mots de passe les plus populaires présentent des vulnérabilités critiques, selon les chercheurs en sécurité de TeamSIK

  2. #2
    Expert confirmé
    Avatar de shenron666
    Homme Profil pro
    avancé
    Inscrit en
    Avril 2005
    Messages
    2 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : avancé

    Informations forums :
    Inscription : Avril 2005
    Messages : 2 535
    Points : 5 217
    Points
    5 217
    Par défaut
    Super... Sachant qu'une caméra thermique coûte plusieurs milliers d'euros je ne suis pas trop inquiet quant à la potentielle généralisation de cet exploit.

  3. #3
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    Février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut
    Je trouve cette petite news hyper sympa ! Un grand merci Patrick Ruiz.

    Ensuite, je pense que pour l'instant on a pas trop de raison de s'inquiéter, déjà avec le prix des caméras et ensuite avec le temps que la chaleur reste sur l'écran.

    Mais je pense à une chose, est ce que cela peut donc malheureusement s'appliquer aux distributeurs de banque ?

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2012
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2012
    Messages : 27
    Points : 112
    Points
    112
    Par défaut
    [Joke=on] Certains ont joué à Splinter Cell 1er du nom [Joke=off]

  5. #5
    Membre confirmé
    Homme Profil pro
    nope
    Inscrit en
    Décembre 2012
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : Décembre 2012
    Messages : 122
    Points : 463
    Points
    463
    Par défaut
    Bonjour,

    Et sinon, plus simplement, combien d'entre vous on déjà déduit le code de déverrouillage d'un téléphone juste avec les traces de gras sur l'écran du smartphone ?

    Pour le coup cela est moins chère et peux s'avérer efficace

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2012
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2012
    Messages : 27
    Points : 112
    Points
    112
    Par défaut
    Citation Envoyé par GrandDI Voir le message
    Mais je pense à une chose, est ce que cela peut donc malheureusement s'appliquer aux distributeurs de banque ?
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.

  7. #7
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    Février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Capitaine_aizen Voir le message
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.

    Bien répondu, c'est déjà beaucoup plus clair, et plus rassurant.

  8. #8
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Ou comment utiliser un canon pour abattre un moustique!!!

  9. #9
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Septembre 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2010
    Messages : 6
    Points : 29
    Points
    29
    Par défaut
    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Ca règle le problème, et aussi (plus utile) la question des traces de doigts.

  10. #10
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    Février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Matrix101 Voir le message
    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Ca règle le problème, et aussi (plus utile) la question des traces de doigts.
    Disponible sur tous les smartphones ? Car je connaissais pas

  11. #11
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    779
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 779
    Points : 2 154
    Points
    2 154
    Par défaut
    Citation Envoyé par Matrix101 Voir le message
    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Je ne comprend pas, vous voulez dire un système qui chaque matin donne un nouveau code pour la journée?

  12. #12
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    906
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 906
    Points : 2 134
    Points
    2 134
    Par défaut
    Citation Envoyé par pierre-y Voir le message
    Je ne comprend pas, vous voulez dire un système qui chaque matin donne un nouveau code pour la journée?
    Non, un système (comme l'ont la plupart des sites bancaires) qui change la position des chiffres à l'écran à chaque saisie. ton code reste le même mais la trace de doigt ne renseignera en rien car les chiffre ne seront pas à la même place la fois suivante.
    Je ne comprends même pas que ça n'existe pas sur tous les téléphones, c'est le minimum niveau sécurité.

  13. #13
    Membre régulier
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Octobre 2002
    Messages
    55
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Octobre 2002
    Messages : 55
    Points : 78
    Points
    78
    Par défaut
    Citation Envoyé par Capitaine_aizen Voir le message
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.
    Citation Envoyé par GrandDI Voir le message
    Bien répondu, c'est déjà beaucoup plus clair, et plus rassurant.
    Bonjour à tous,

    Dans mon entreprise nous utilisons une camera thermique FLUKE (environs 9000€) pour mettre au point un procèss. Le plus impressionnant c'est le temps pendant lequel on peut voir la chaleur sur le matériau. Pour en revenir à votre interrogation et d'après ma mince expérience ce n'est pas vraiment les masses d'air qui vont jouer c'est plutôt l'inertie du support sur lequel on pose ses doigts.

    La première fois j'ai posé ma main sur le bureau en bois pendant 3 secondes et bien la caméra voit, environs, 15 secondes facile (ensuite ça disparaît progressivement, 60 secondes peut-être) . Par contre si vous posez votre main sur du métal c'est tout autre chose car le métal absorbe la chaleur résiduelle en un rien de temps. Sur un distributeur avec des touches en métal et vu le peu de temps que l'on y passe je suis sur que l'on peut voir quelques chose (surtout si il fait froid) et la caméra peut faire des instantanées on peut retrouver l'ordre d'appuie avec la différence de couleur.

    Mais pas d'inquiétude vu le prix de la caméra, sa taille et sa couleur (FLUKE = JAUNE) vous devriez la voir et trouvez ça suspect

  14. #14
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    906
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 906
    Points : 2 134
    Points
    2 134
    Par défaut
    Sur un distributeur avec des touches en métal et vu le peu de temps que l'on y passe je suis sur que l'on peut voir quelques chose (surtout si il fait froid) et la caméra peut faire des instantanées on peut retrouver l'ordre d'appuie avec la différence de couleur.

    Mais pas d'inquiétude vu le prix de la caméra, sa taille et sa couleur (FLUKE = JAUNE) vous devriez la voir et trouvez ça suspect [/QUOTE]
    Idéalement, il faut qu'une des touches soit répétée. Ca brouille les pistes car on ne saura pas laquelle est doublée et quand elle a été appuyée la première fois (ça marche aussi avec les traces de gras)

  15. #15
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    779
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 779
    Points : 2 154
    Points
    2 154
    Par défaut
    Citation Envoyé par nirgal76 Voir le message
    Non, un système (comme l'ont la plupart des sites bancaires) qui change la position des chiffres à l'écran à chaque saisie. ton code reste le même mais la trace de doigt ne renseignera en rien car les chiffre ne seront pas à la même place la fois suivante..
    Merci de l'info.

  16. #16
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2017
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2017
    Messages : 52
    Points : 98
    Points
    98
    Par défaut Schéma
    Ah, ce bon vieux schéma. En plus du fait que ce genre de caméra coûte chère, il y a aussi le fait que si le schéma utilisé est formé par une ou plusieurs lignes qui se croisent, il faudra encore jouer sur les possibilités de schéma à dessiner.
    Enfin, pour le commun des mortels, oui, facile, mais y a-t-il quelque chose d’intéressante dedans ?
    Pour les geek, va falloir faire plus, car données crypté, partitions cryptées, nom dans le répertoire codé, os crypté.

  17. #17
    Membre à l'essai
    Profil pro
    Inscrit en
    Janvier 2008
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2008
    Messages : 10
    Points : 14
    Points
    14
    Par défaut
    Sans parler du schéma qui est clair, on voit que le code utilisé comprend quatre chiffres (sans parler du fait qu'un même chiffre peut avoir été introduit plusieurs fois). Ce qui fait au minimum 16 possibilités. Donc peu de chances de trouver la bonne combinaison avant le blocage du smartphone.

  18. #18
    Membre expérimenté
    Avatar de Gouyon
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2003
    Messages
    1 095
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 1 095
    Points : 1 531
    Points
    1 531
    Billets dans le blog
    5
    Par défaut
    Rien de bien nouveau les caméras infrarouge ça existe depuis pas mal de temps. Par contre ce qu'il ya de nouveau c'est que les caméra infra rouges sont de moins en moins cher. On en trouve même qui fonctionne sur un portable pour quelques centaines d'euros. Bien sur elles n'offrent pas la même qualité de mesure que des caméras à plusieurs milliers d'euros mais c'est amplement suffisant pour savoir ou on a posé les doigts.

  19. #19
    Membre du Club
    Inscrit en
    Décembre 2005
    Messages
    29
    Détails du profil
    Informations forums :
    Inscription : Décembre 2005
    Messages : 29
    Points : 58
    Points
    58
    Par défaut
    Citation Envoyé par shenron666 Voir le message
    Super... Sachant qu'une caméra thermique coûte plusieurs milliers d'euros je ne suis pas trop inquiet quant à la potentielle généralisation de cet exploit.
    Euh non, environ 300 € pour avoir quelque chose de déjà très bien depuis un smartphone. Avec ça, on voit déjà clairement la trace du contact d'un doigt quelques secondes plus tôt.

  20. #20
    Futur Membre du Club
    Homme Profil pro
    retraité
    Inscrit en
    Mars 2014
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 80
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Mars 2014
    Messages : 16
    Points : 6
    Points
    6
    Par défaut mais c'est incomplet !
    En supposant que les touches (chiffres) utilisées soient identifiées, pour casser le code il faut encore découvrir l'ordre de ces chiffres qui correspond au PIN. Avec 4 chiffres ça fait déjà 10000 combinaisons.
    Et une parade de sécurité élémentaire est déjà utilisée par les sites bancaires: le clavier virtuel utilisé pour entrer le PIN change de place et d'ordre des touches à chaque utilisation.

    Conclusion: cette équipe de "chercheurs" me parait avoir découvert "le fil à couper le beurre".

Discussions similaires

  1. Réponses: 49
    Dernier message: 23/09/2010, 12h32
  2. Réponses: 19
    Dernier message: 25/08/2010, 14h51
  3. Réponses: 16
    Dernier message: 04/02/2010, 10h08
  4. API pour exploiter les informations des fichiers MANIFEST.MF ?
    Par darkmath dans le forum Eclipse Platform
    Réponses: 1
    Dernier message: 15/08/2008, 13h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo