+4

 Carte bleue piratée : garder les mains froides

 Catégorie high-tech - Par nina67 - Publié le 2011-12-08 12:25:25

Carte bleue piratée : garder les mains froides

Avoir les mains froides pour taper son code PIN peut vous apporter beaucoup de sécurité ! Dans le passé, il arrivait qu'on soit filmé pendant qu'on entrait son code PIN de carte bleue. Aujourd'hui, la plupart des gens s'en protègent...

 

Mais un autre problème subsiste : la chaleur des doigts sur les touches reste un certain temps après votre passage. Des scientifiques de l'université de Californie, San Diego, ont observé qu'une caméra thermique infrarouge pouvait être utilisée pour retrouver un code PIN après le passage de l'utilisateur. On pourrait appeler cela "attaque par caméra thermique".

 

Du côté des guichets, les claviers numériques métalliques semblent mieux protéger contre ces attaques : en effet, le métal des touches étant très bon conducteur de chaleur, la chaleur des doigts est plus vite évacuée. De plus, les mesures faites par caméras thermiques sont faussées par l'effet réfléchissant du métal. A l'inverse, une surface en plastique ou peinte offre une mesure fiable de la température.

 

La distance caméra thermique - clavier a peu d'influence sur l'efficacité du piratage de la carte bleue.

 

Décryptage d'une image thermique

 

Voici la photo thermique d'un clavier issue d'une caméra A320 Flir. Essayons de décrypter le code...

 

carte bleue piratee garder les mains froides 0

Vue thermique du clavier du guichet : l'échelle est en °Fahrenheit

 

74°F = 23.33°C

71.5°F = 21.94°C

 

Les zones intéressantes sont les zones "chaudes" (en rouge sur l'image) : ce sont les chiffres 1, 4, 5 et 8. Comme les chiffres 1 et 4 sont les plus froids, ils ont probablement été tapés en premier et ont eu le temps de refroidir. Le chiffre 5 semble le plus chaud (hésitation possible avec le 8), c'est donc sans doute le dernier à avoir été tapé.

 

Le code semble être 1485 ou 4185. Le code exact était ...1485 !

 

Si la pression exercée par le doigt a varié d'un chiffre à l'autre, le décryptage devient inefficace. De même si il y a un ou plusieurs chiffre(s) en double (exemple : 3743).

 

carte bleue piratee garder les mains froides 1

Vue thermique du clavier avant que le code soit tapé

 

Protection contre les attaques thermiques

 

Contre ce piratage de carte bleue, 2 astuces sont utiles :

 

- Ayez les mains froides

 

Du coté utilisateur de carte bleue, ayez les mains froides pour taper votre code : en effet, cela rendra la caméra thermique moins efficace pour le pirate, l'échauffement des touches étant réduit.

 

- Tapez des touches supplémentaires

 

Après le retrait (ou autre opération) de la carte, tapez des touches supplémentaires pour les réchauffer et semer le trouble pour le pirate qui souhaiterait analyser ses prises de vue thermique.

 

Autres photos infrarouge thermique

 

carte bleue piratee garder les mains froides 2

carte bleue piratee garder les mains froides 3

 

Chat et chien en vue infrarouge thermique

 

La fourrure retient la chaleur, elle est donc assez froide (20-25°C). Les yeux et la bouche sont les zones les plus chaudes (32-34°C).

 

Un gobelet de café, un visage, une carte électronique peuvent être vus en infrarouge thermique :

 

http://www.astuces-pratiques.fr/high-tech/photo-infrarouge-numerique-exemples

 

Document de référence ce cet article : revue Photonics Spectra, novembre 2011.

Carte bleue piratée : garder les mains froides, posté par nina67 le 2011-12-08 12:25:25
nina67
Articles : 494 - Commentaires : 1081
Cette astuce vous a aidé, fait économiser des heures de travail voir de l'argent. Faite moi un don ou partagez la à vos amis.

Aidez moi à me faire connaître

0 COMMENTAIRES
ECRIRE UN COMMENTAIRE :
  Pseudo (*Requis)
  Email non divulgué (*Requis)