Si vous avez installé un écran de verrouillage sur votre téléphone, vous pouvez masquer l'entrée du mot de passe aux regards indiscrets en couvrant simplement le gadget avec votre main. Mais dès que vous déverrouillez le téléphone, vous vous détendrez sûrement et laisserez l'écran en vue, surtout si l'appareil est éteint.
Selon des chercheurs de l'
Université de
Stuttgart et leurs collègues de
l'Université de
Munich Ludwig-Maximilian , c'est très déraisonnable. Lors de la prochaine conférence sur les interactions homme-machine, ils présenteront leurs recherches. Dans le journal, ils
expliquent comment les attaquants armés d'une caméra thermique lisent facilement le code d'accès à partir d'un smartphone.
Cependant, l'attaquant doit être très agile et agile - il n'a pas plus de 30 secondes pour supprimer la piste. Dans une courte vidéo, les chercheurs ont présenté une éventuelle attaque. Le gars entre le code pour déverrouiller le téléphone, puis éteint l'écran et le met sur la table. Puis il se lève pour prendre une tasse de café, et l'attaquant passe calmement, dirige momentanément la caméra thermique portable vers le téléphone et se dépêche.
Ce qui se passe ensuite est un peu comme une version un peu plus high-tech de l'attaque, lorsque le malfaiteur prend une photo du smartphone sur un appareil photo ordinaire, puis examine les traces d'huile laissées par le propriétaire. Ainsi, en utilisant un éditeur de photos conventionnel, vous pouvez trouver le mot de passe ou lire les empreintes digitales. Cette méthode a été
décrite pour la première
fois par des scientifiques de
l'Université de
Pennsylvanie en 2010.
Les plus réussis ont réussi à décrypter les mots de passe des appareils Android sur lesquels le modèle a été installé pour se verrouiller. La trace restante après déverrouillage peut même montrer la direction du doigt, ce qui rend son décryptage élémentaire. Il est plus difficile de reconnaître un code PIN numérique: vous pouvez savoir quels numéros y sont inclus, mais pas la séquence d'entrée.
Cependant, cela ne vous évitera pas une attaque avec une caméra thermique: en entrant un code à quatre chiffres, l'utilisateur laissera derrière lui quatre traces thermiques de températures différentes: le premier chiffre sera moins prononcé, le dernier plus lumineux. Si l'image n'a que trois ou deux impressions thermiques, l'attaquant arrivera à la conclusion que l'un des nombres se produit plus d'une fois. Dans ce cas, vous ne pouvez pas reconnaître le mot de passe immédiatement, mais vous pouvez le deviner à partir de trois tentatives.
Le processus d'extraction d'un mot de passe à partir d'une image thermique prend également un certain temps - il ne suffit pas de regarder la photo. Des chercheurs, en collaboration avec des collègues de l'Université de Stuttgart et de l'Université Ludwig Maximilian de Munich, ont élaboré un plan en six points.
Tout d'abord, la caméra thermique doit faire une image de l'écran à une température de 15 ° à 32 ° degrés. Ensuite, en utilisant le programme, vous devez convertir l'image couleur en noir et blanc et appliquer un filtre pour réduire le bruit. Ensuite, une opération en deux étapes supprime complètement l'arrière-plan et ne laisse que des traces de chaleur. Les principaux sont extraits et extraits, ce qui donne un à quatre cercles. Au stade final, chaque cercle est analysé pour déterminer la combinaison de chiffres la plus probable dans le mot de passe.
L'attaque thermique est également réussie lorsque vous travaillez avec des appareils protégés par une touche graphique: vous pouvez suivre le chemin du doigt sur l'écran et connaître la direction, en fonction de la température relative du début du mouvement et de sa fin.
Si vous créez une image dans les 15 secondes suivant la saisie du code par la victime, le succès est obtenu dans 90% des cas. Après 30 secondes, la précision tombe à 80%, après 45 et plus - pas plus de 35%.
Si nous parlons de déchiffrer la clé graphique, l'attaque thermique aide à deviner la forme correcte dans 100% des cas, même 30 secondes après la saisie, à condition que les lignes de clé ne se chevauchent pas. Un de ces chevauchements "tue" la précision jusqu'à 17%, et deux chevauchements - jusqu'à zéro. À l'inverse, un code PIN avec des nombres répétitifs est plus facile et plus rapide à déchiffrer.
Il est relativement facile de se défendre contre de telles attaques: après avoir déverrouillé l'écran, il suffit de parler au téléphone, d'écrire un message, ou d'utiliser une application ou simplement de vous tenir la main - des taches supplémentaires peuvent facilement confondre le malfaiteur avec une caméra thermique. Cependant, les auteurs de l'étude sont convaincus qu'un algorithme plus complexe pourrait distinguer l'entrée du code de déverrouillage d'autres actions avec un smartphone.
Ils ont également proposé plusieurs appareils matériels pour protéger le smartphone de la menace. Si vous augmentez brièvement la luminosité de l'écran au maximum ou si vous provoquez une courte explosion d'activité du processeur, alors lorsque le smartphone chauffe, il devient plus difficile de détecter le mot de passe.
Méthodes de protection matérielle. A - augmentez la luminosité de l'écran de trois secondes, B - glissez au hasard sur l'écran, C - augmentez la charge du processeur.Les chercheurs ont découvert que certaines personnes sont initialement sujettes à une protection naturelle - les mains froides ne permettent pas aux attaquants de détecter rapidement les traces de chaleur provenant de la saisie d'un mot de passe, car la différence de température entre la vitre d'écran et les doigts est moins prononcée. Des mains chaudes, en revanche, prolongent le délai pour les malfaiteurs d'essayer de supprimer le mot de passe.
Si vous entrez un long mot de passe contenant des lettres, des chiffres et des symboles, l'attaquant aura théoriquement moins de temps pour capturer des traces de chaleur une fois que l'utilisateur aura fini de le taper. Vraisemblablement, cela réduit le temps de contact avec la surface de l'écran, ce qui affectera la quantité de chaleur transférée. De plus, après avoir reçu l'image finie, un mot de passe long et complexe sera plus difficile à calculer.