La caméra thermique Plus Machine Learning lit les mots de passe sur les touches du clavier

Une vulnérabilité séculaire des claviers physiques réside dans les touches visiblement usées. Par exemple, un pavé numérique avec des chiffres clairement usés suite à une utilisation répétée fournit à un attaquant un point de départ clair. Le même concept peut être appliqué aux claviers en utiliser une caméra thermique à l'aide de l'apprentissage automatique, mais il s'avère également que certains types de touches et styles de frappe sont plus difficiles à lire que d'autres.

Toucher une touche du bout du doigt transmet une légère quantité de chaleur corporelle, et cette petite quantité de chaleur peut être repérée par un capteur thermique. Nous avons vu cette approche de base utilisée depuis au moins 2005, et deux choses ont changé depuis : les caméras thermiques sont devenues beaucoup plus courantes et les chercheurs ont découvert qu'en combinant les lectures thermiques avec l'apprentissage automatique, il est possible d'éliminer de légers détails trop difficiles ou trop subtils pour être repérés par l'œil humain et le jugement seul.

Voici un lien vers la recherche et les résultats de l'Université de Glasgow, qui montre comment même un mot de passe de 16 symboles peut être attaqué avec une précision moyenne de 55 %. Les mots de passe plus courts sont beaucoup plus faciles à déchiffrer, le système attaquant les mots de passe à 6 et 8 symboles avec une précision comprise respectivement entre 92 % et 80 %. Dans l'étude, les relevés thermiques ont été effectués jusqu'à une minute complète après la saisie du mot de passe, mais des relevés plus précoces se traduisent par une plus grande précision.

Certaines choses rendent les choses plus difficiles pour le système. Les dactylos rapides passent moins de temps à toucher les touches et transfèrent donc moins de chaleur lorsqu'ils le font, ce qui rend les choses un peu plus difficiles. Fait intéressant, le matériau des touches joue un rôle important. ABS les touches retiennent la chaleur loin plus efficacement que le PBT (un matériau que nous voyons souvent dans clavier personnalisé construit comme celui-ci.) Il s'avère également que la petite quantité de chaleur dégagée par les LED des claviers rétroéclairés interfère efficacement avec les lectures thermiques.

Curieusement, ce type d'attaque très moderne serait totalement inutile contre un bloc de brouillage. Les Scramblepads sont des appareils vintage qui mélangent les numéros correspondant à quels boutons à chaque fois que le pad est utilisé. L’imagerie thermique et l’apprentissage automatique seraient capables de déterminer quels boutons ont été enfoncés et dans quel ordre, mais cela n’aiderait toujours pas ! Un rappel qu'en matière de sécurité, la technologie est importante, mais les fondamentaux peuvent avoir davantage d'importance.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/