+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 165
    Points : 5 220
    Points
    5 220

    Par défaut Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone

    Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone
    des chercheurs y sont parvenus

    L’usage de codes PIN ou l’utilisation d’un schéma, voilà les méthodes actuelles offertes par la plupart des constructeurs de smartphones à leurs clients. Une équipe de recherche en informatique de l'université de Stuttgart révèle à ce propos que, chaque fois que l’on procède à l’une de ces opérations, une trace de chaleur reste sur l’écran. Elle nous explique comment l’utilisation d’une caméra thermique peut permettre de faire sauter le verrou, donnant à un tiers l’accès à la vie privée du possesseur de l’appareil. Elle propose enfin des solutions à ce qu’elle a baptisé « attaque thermique ».

    D’abord, quelques chiffres

    L’équipe de chercheurs révèle qu’un tiers muni du procédé d’attaque thermique mis au point pourrait, dans les 30 secondes suivant l’introduction du verrou par l’utilisateur, le révéler avec succès dans 72 à 100 % des cas.

    Aperçu du procédé

    Pour y parvenir, le hacker devrait se munir d’une caméra thermique. Son usage lui permettrait alors de collecter les traces de chaleur sur l’afficheur et d’en faire une image thermique, laquelle serait alors passée à un analyseur thermique logiciel pour convertir les données en niveaux de gris avec réduction du bruit (confer image ci-dessous). L’isolation des points chauds dans l’image permettrait alors de révéler le verrou, qu’il soit un code PIN ou un schéma.

    Nom : attaque-thermique-methode-370x208.jpg
Affichages : 3542
Taille : 16,2 Ko

    Perspectives

    Les chercheurs affirment que les résultats obtenus dépendent énormément de la sensibilité de la caméra thermique. Une caméra thermique de meilleure sensibilité que celle utilisée dans le cadre de l’expérience permettrait de faire passer l'intervalle de temps dans lequel il sera encore possible de révéler le code à 60 secondes. Ils entrevoient également la généralisation de ce concept à tous les appareils munis d’écrans tactiles avec en plus la mise en œuvre logicielle des réseaux de neurones pour booster l’analyseur thermique en robustesse.

    Recommandations de l’équipe de recherche

    • Faire usage de codes PIN plus longs a pour effet de réduire de façon importante l’efficacité d'une attaque thermique.
    • Privilégier des outils permettant de combiner les modes de verrou (PIN et schémas).
    • Recouvrir l’afficheur avec toute la main pendant la saisie du code PIN, ce qui aura pour effet de générer une série de traces difficilement exploitables.
    • Augmenter la luminosité de l’écran, ce qui a pour effet d’augmenter la température de ce dernier et par ricochet de réduire l’efficacité de l’attaque thermique.


    Source : Publication de la recherche

    Et vous ?

    Qu'en pensez-vous ? Avez-vous déjà commencé à appliquer les recommandations de l'équipe de chercheurs ?

    Voir aussi :

    Android : les gestionnaires de mots de passe les plus populaires présentent des vulnérabilités critiques, selon les chercheurs en sécurité de TeamSIK
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de shenron666
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2005
    Messages
    2 366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 2 366
    Points : 5 072
    Points
    5 072

    Par défaut

    Super... Sachant qu'une caméra thermique coûte plusieurs milliers d'euros je ne suis pas trop inquiet quant à la potentielle généralisation de cet exploit.
    Tutoriels OpenGL
    Je ne répondrai à aucune question en MP
    - Si c'est simple tu dis que c'est compliqué et tu le fait
    - Si c'est compliqué tu dis que c'est simple et tu le sous-traite ou le fait faire par un stagiaire.

  3. #3
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    février 2017
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 137
    Points : 337
    Points
    337
    Billets dans le blog
    1

    Par défaut

    Je trouve cette petite news hyper sympa ! Un grand merci Patrick Ruiz.

    Ensuite, je pense que pour l'instant on a pas trop de raison de s'inquiéter, déjà avec le prix des caméras et ensuite avec le temps que la chaleur reste sur l'écran.

    Mais je pense à une chose, est ce que cela peut donc malheureusement s'appliquer aux distributeurs de banque ?
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    juillet 2012
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2012
    Messages : 12
    Points : 55
    Points
    55

    Par défaut

    [Joke=on] Certains ont joué à Splinter Cell 1er du nom [Joke=off]

  5. #5
    Membre habitué
    Homme Profil pro
    Inscrit en
    décembre 2012
    Messages
    48
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2012
    Messages : 48
    Points : 128
    Points
    128

    Par défaut

    Bonjour,

    Et sinon, plus simplement, combien d'entre vous on déjà déduit le code de déverrouillage d'un téléphone juste avec les traces de gras sur l'écran du smartphone ?

    Pour le coup cela est moins chère et peux s'avérer efficace

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    juillet 2012
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2012
    Messages : 12
    Points : 55
    Points
    55

    Par défaut

    Citation Envoyé par GrandDI Voir le message
    Mais je pense à une chose, est ce que cela peut donc malheureusement s'appliquer aux distributeurs de banque ?
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.

  7. #7
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    février 2017
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 137
    Points : 337
    Points
    337
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par Capitaine_aizen Voir le message
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.

    Bien répondu, c'est déjà beaucoup plus clair, et plus rassurant.
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  8. #8
    Membre émérite
    Profil pro
    Inscrit en
    janvier 2010
    Messages
    801
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : janvier 2010
    Messages : 801
    Points : 2 931
    Points
    2 931

    Par défaut

    Ou comment utiliser un canon pour abattre un moustique!!!

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    septembre 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Belgique

    Informations forums :
    Inscription : septembre 2010
    Messages : 2
    Points : 7
    Points
    7

    Par défaut

    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Ca règle le problème, et aussi (plus utile) la question des traces de doigts.

  10. #10
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    février 2017
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 137
    Points : 337
    Points
    337
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par Matrix101 Voir le message
    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Ca règle le problème, et aussi (plus utile) la question des traces de doigts.
    Disponible sur tous les smartphones ? Car je connaissais pas
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    247
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 247
    Points : 435
    Points
    435

    Par défaut

    Citation Envoyé par Matrix101 Voir le message
    Il suffit d'utiliser un code PIN avec l'option "Randomize PIN entry" qui mélange à chaque fois les chiffres.
    Je ne comprend pas, vous voulez dire un système qui chaque matin donne un nouveau code pour la journée?

  12. #12
    Membre expérimenté Avatar de nirgal76
    Homme Profil pro
    Autre
    Inscrit en
    septembre 2007
    Messages
    747
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : septembre 2007
    Messages : 747
    Points : 1 511
    Points
    1 511

    Par défaut

    Citation Envoyé par pierre-y Voir le message
    Je ne comprend pas, vous voulez dire un système qui chaque matin donne un nouveau code pour la journée?
    Non, un système (comme l'ont la plupart des sites bancaires) qui change la position des chiffres à l'écran à chaque saisie. ton code reste le même mais la trace de doigt ne renseignera en rien car les chiffre ne seront pas à la même place la fois suivante.
    Je ne comprends même pas que ça n'existe pas sur tous les téléphones, c'est le minimum niveau sécurité.

  13. #13
    Nouveau membre du Club
    Homme Profil pro
    Technicien industrialisation
    Inscrit en
    octobre 2002
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien industrialisation
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : octobre 2002
    Messages : 25
    Points : 30
    Points
    30

    Par défaut

    Citation Envoyé par Capitaine_aizen Voir le message
    Bonne question. Déjà il faudrait savoir si la machine ne dégage pas trop de chaleur par elle-même au point de rendre l'analyse des données plus compliquées (sorte de brouillage thermique). Ensuite, pour que ce soit critique, il faudrait arriver juste après la personne avec une caméra thermique (genre une Lepton, pour info, ça coute dans les environs de 300 €, c'est petit et ça marche bien), avoir sur soit l'électronique necessaire au traitement (raspberry pi + alim). Après faut être discret car les ATMs ont généralement une caméra pour filmer qui fait quoi au distributeur. Et la dernière hypothèse que les conditions environnementales soient favorables. Pour un distributeur dans une galerie marchande, ok. Mais dans une gare, un aéroport ou autres endroit exposé à des mouvements de masse d'air, l'énergie thermique déposé sur les touches va vite se dissiper au point de rendre l'analyse erronée voir impossible.
    Citation Envoyé par GrandDI Voir le message
    Bien répondu, c'est déjà beaucoup plus clair, et plus rassurant.
    Bonjour à tous,

    Dans mon entreprise nous utilisons une camera thermique FLUKE (environs 9000€) pour mettre au point un procèss. Le plus impressionnant c'est le temps pendant lequel on peut voir la chaleur sur le matériau. Pour en revenir à votre interrogation et d'après ma mince expérience ce n'est pas vraiment les masses d'air qui vont jouer c'est plutôt l'inertie du support sur lequel on pose ses doigts.

    La première fois j'ai posé ma main sur le bureau en bois pendant 3 secondes et bien la caméra voit, environs, 15 secondes facile (ensuite ça disparaît progressivement, 60 secondes peut-être) . Par contre si vous posez votre main sur du métal c'est tout autre chose car le métal absorbe la chaleur résiduelle en un rien de temps. Sur un distributeur avec des touches en métal et vu le peu de temps que l'on y passe je suis sur que l'on peut voir quelques chose (surtout si il fait froid) et la caméra peut faire des instantanées on peut retrouver l'ordre d'appuie avec la différence de couleur.

    Mais pas d'inquiétude vu le prix de la caméra, sa taille et sa couleur (FLUKE = JAUNE) vous devriez la voir et trouvez ça suspect

  14. #14
    Membre expérimenté Avatar de nirgal76
    Homme Profil pro
    Autre
    Inscrit en
    septembre 2007
    Messages
    747
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : septembre 2007
    Messages : 747
    Points : 1 511
    Points
    1 511

    Par défaut

    Sur un distributeur avec des touches en métal et vu le peu de temps que l'on y passe je suis sur que l'on peut voir quelques chose (surtout si il fait froid) et la caméra peut faire des instantanées on peut retrouver l'ordre d'appuie avec la différence de couleur.

    Mais pas d'inquiétude vu le prix de la caméra, sa taille et sa couleur (FLUKE = JAUNE) vous devriez la voir et trouvez ça suspect [/QUOTE]
    Idéalement, il faut qu'une des touches soit répétée. Ca brouille les pistes car on ne saura pas laquelle est doublée et quand elle a été appuyée la première fois (ça marche aussi avec les traces de gras)

  15. #15
    Membre averti
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    247
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 247
    Points : 435
    Points
    435

    Par défaut

    Citation Envoyé par nirgal76 Voir le message
    Non, un système (comme l'ont la plupart des sites bancaires) qui change la position des chiffres à l'écran à chaque saisie. ton code reste le même mais la trace de doigt ne renseignera en rien car les chiffre ne seront pas à la même place la fois suivante..
    Merci de l'info.

  16. #16
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 50
    Points : 96
    Points
    96

    Par défaut Schéma

    Ah, ce bon vieux schéma. En plus du fait que ce genre de caméra coûte chère, il y a aussi le fait que si le schéma utilisé est formé par une ou plusieurs lignes qui se croisent, il faudra encore jouer sur les possibilités de schéma à dessiner.
    Enfin, pour le commun des mortels, oui, facile, mais y a-t-il quelque chose d’intéressante dedans ?
    Pour les geek, va falloir faire plus, car données crypté, partitions cryptées, nom dans le répertoire codé, os crypté.

  17. #17
    Membre à l'essai
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : janvier 2008
    Messages : 9
    Points : 11
    Points
    11

    Par défaut

    Sans parler du schéma qui est clair, on voit que le code utilisé comprend quatre chiffres (sans parler du fait qu'un même chiffre peut avoir été introduit plusieurs fois). Ce qui fait au minimum 16 possibilités. Donc peu de chances de trouver la bonne combinaison avant le blocage du smartphone.

  18. #18
    Membre éprouvé
    Avatar de Gouyon
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2003
    Messages
    766
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : novembre 2003
    Messages : 766
    Points : 929
    Points
    929

    Par défaut

    Rien de bien nouveau les caméras infrarouge ça existe depuis pas mal de temps. Par contre ce qu'il ya de nouveau c'est que les caméra infra rouges sont de moins en moins cher. On en trouve même qui fonctionne sur un portable pour quelques centaines d'euros. Bien sur elles n'offrent pas la même qualité de mesure que des caméras à plusieurs milliers d'euros mais c'est amplement suffisant pour savoir ou on a posé les doigts.
    Il y a des jours où j'éprouve une haine profonde envers microsoft
    Venez vous défouler ici ou c'est amusant
    Mon modeste site et mes modestes oeuvres sont
    Rémi

  19. #19
    Membre du Club
    Inscrit en
    décembre 2005
    Messages
    21
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 21
    Points : 42
    Points
    42

    Par défaut

    Citation Envoyé par shenron666 Voir le message
    Super... Sachant qu'une caméra thermique coûte plusieurs milliers d'euros je ne suis pas trop inquiet quant à la potentielle généralisation de cet exploit.
    Euh non, environ 300 € pour avoir quelque chose de déjà très bien depuis un smartphone. Avec ça, on voit déjà clairement la trace du contact d'un doigt quelques secondes plus tôt.

  20. #20
    Futur Membre du Club
    Homme Profil pro
    retraité
    Inscrit en
    mars 2014
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mars 2014
    Messages : 3
    Points : 5
    Points
    5

    Par défaut mais c'est incomplet !

    En supposant que les touches (chiffres) utilisées soient identifiées, pour casser le code il faut encore découvrir l'ordre de ces chiffres qui correspond au PIN. Avec 4 chiffres ça fait déjà 10000 combinaisons.
    Et une parade de sécurité élémentaire est déjà utilisée par les sites bancaires: le clavier virtuel utilisé pour entrer le PIN change de place et d'ordre des touches à chaque utilisation.

    Conclusion: cette équipe de "chercheurs" me parait avoir découvert "le fil à couper le beurre".

Discussions similaires

  1. Réponses: 49
    Dernier message: 23/09/2010, 12h32
  2. Réponses: 19
    Dernier message: 25/08/2010, 14h51
  3. Réponses: 16
    Dernier message: 04/02/2010, 10h08
  4. API pour exploiter les informations des fichiers MANIFEST.MF ?
    Par darkmath dans le forum Eclipse Platform
    Réponses: 1
    Dernier message: 15/08/2008, 13h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo