Mots de passe : les traces de chaleur sur votre clavier peuvent vous trahir

Les mots de passe peuvent être volés simplement avec une caméra thermique selon une nouvelle étude. Juste après la saisie d’un mot de passe sur un clavier, l’Homme étant un mammifère au sang chaud, celui-ci laisse des traces sur tout ce qu’il touche. La chaleur émise sur les touches permet ensuite de deviner le mot de passe tapé par un individu.

clavier mots de passe

Le site Bleeping Computer partage le résultat d’une étude menée par des chercheurs de l’Université de Californie. Selon ce rapport, les traces de résidus thermiques peuvent trahir les utilisateurs d’un ordinateur. En effet, ces traces permettent à un individu malveillant de voler le mot de passe de l’utilisateur à son insu simplement en filmant son clavier à l’aide d’une caméra thermique.

Mots de passe : une caméra thermique est un outil idéal pour vous les voler

« C’est une nouvelle attaque qui permet à quelqu’un muni d’une caméra thermique de milieu de gamme de capturer des touches enfoncées sur un clavier normal, jusqu’à une minute après que la victime les a entrées« , précise Gene Tsudik, professeur d’informatique UCI qui a participé aux recherches. Juste après avoir tapé un mot de passe, il est ainsi déconseillé de s’éloigner d’un ordinateur.

L’attaque a été baptisée « Thermanator », celle-ci permet même de deviner dans quel ordre les touches ont été tapées par l’utilisateur de l’ordinateur. En effet, les résidus de chaleurs sont de moins en moins fort en fonction du temps qui passe. Il faut être rapide puisqu’en à peine deux minutes il n’y a déjà plus aucune trace. Il est donc assez facile de contrer Thermanator.

Ceux qui utilisent deux doigts seulement pour taper leurs mots de passe sont en théorie plus exposés que les autres utilisateurs. Les chercheurs donnent des conseils pour éviter de se faire “hacker” son mot de passe avec cette méthode : porter des gants ou utiliser un autre clavier qui ne soit pas recouvert par des touches en plastiques. Sans oublier que les mots de passe les plus complexes ne sont pas forcément les plus difficiles à pirater.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : comment ne plus être pisté par Google ?

Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre…

Amazon vend aussi des jeux PC piratés

Amazon a temporairement vendu des jeux PC piratés ce weekend à des prix dérisoires. Des titres très populaires comme Frostpunk et Surviving Mars se sont ainsi retrouvés vendus pour quelques euros. Un réditteur s’est rendu compte que certains vendeurs sur…