Carte bleue piratée : garder les mains froides
Nina67 - Mis à jour: jeudi 23 juillet 2015 03:40 Avoir les mains froides pour taper son code PIN peut vous apporter beaucoup de sécurité ! Dans le passé, il arrivait qu'on soit filmé pendant qu'on entrait son code PIN de carte bleue. Aujourd'hui, la plupart des gens s'en protègent...
Mais un autre problème subsiste : la chaleur des doigts sur les touches reste un certain temps après votre passage. Des scientifiques de l'université de Californie, San Diego, ont observé qu'une caméra thermique infrarouge pouvait être utilisée pour retrouver un code PIN après le passage de l'utilisateur. On pourrait appeler cela "attaque par caméra thermique".
Du côté des guichets, les claviers numériques métalliques semblent mieux protéger contre ces attaques : en effet, le métal des touches étant très bon conducteur de chaleur, la chaleur des doigts est plus vite évacuée. De plus, les mesures faites par caméras thermiques sont faussées par l'effet réfléchissant du métal. A l'inverse, une surface en plastique ou peinte offre une mesure fiable de la température.
La distance caméra thermique - clavier a peu d'influence sur l'efficacité du piratage de la carte bleue.
Décryptage d'une image thermique
Voici la photo thermique d'un clavier issue d'une caméra A320 Flir. Essayons de décrypter le code...
Vue thermique du clavier du guichet : l'échelle est en °Fahrenheit
74°F = 23.33°C
71.5°F = 21.94°C
Les zones intéressantes sont les zones "chaudes" (en rouge sur l'image) : ce sont les chiffres 1, 4, 5 et 8. Comme les chiffres 1 et 4 sont les plus froids, ils ont probablement été tapés en premier et ont eu le temps de refroidir. Le chiffre 5 semble le plus chaud (hésitation possible avec le 8), c'est donc sans doute le dernier à avoir été tapé.
Le code semble être 1485 ou 4185. Le code exact était ...1485 !
Si la pression exercée par le doigt a varié d'un chiffre à l'autre, le décryptage devient inefficace. De même si il y a un ou plusieurs chiffre(s) en double (exemple : 3743).
Vue thermique du clavier avant que le code soit tapé
Protection contre les attaques thermiques
Contre ce piratage de carte bleue, 2 astuces sont utiles :
- Ayez les mains froides
Du coté utilisateur de carte bleue, ayez les mains froides pour taper votre code : en effet, cela rendra la caméra thermique moins efficace pour le pirate, l'échauffement des touches étant réduit.
- Tapez des touches supplémentaires
Après le retrait (ou autre opération) de la carte, tapez des touches supplémentaires pour les réchauffer et semer le trouble pour le pirate qui souhaiterait analyser ses prises de vue thermique.
Autres photos infrarouge thermique
Chat et chien en vue infrarouge thermique
La fourrure retient la chaleur, elle est donc assez froide (20-25°C). Les yeux et la bouche sont les zones les plus chaudes (32-34°C).
Un gobelet de café, un visage, une carte électronique peuvent être vus en infrarouge thermique :
Photo infrarouge numérique : exemples
Document de référence ce cet article : revue Photonics Spectra, novembre 2011.
