Même mots de passe longs et complexes ne sont pas à l’abri d’être piratés maintenant que les chercheurs ont créé un nouveau système qui associe des caméras thermiques à l’IA pour les comprendre.
Tel que rapporté par notre site sœur Le matériel de Tom (s’ouvre dans un nouvel onglet)des chercheurs de l’Université de Glasgow en Ecosse ont publié un nouveau papier (s’ouvre dans un nouvel onglet) détaillant leur système ThermoSecure qui peut déterminer les mots de passe en fonction des pressions sur les touches et des tapotements sur l’écran d’un smartphone.
Comme son nom l’indique, ThermoSecure utilise des caméras thermiques et l’IA pour déterminer les mots de passe à 6, 8, 12 et même 16 symboles. La précision du système dépend de la longueur d’un mot de passe, mais jusqu’à présent, c’est un bon début.
Lors des tests, ThermoSecure a obtenu un taux de précision de 92 % avec des mots de passe à 6 symboles, 80 % avec des mots de passe à 8 symboles, 71 % avec des mots de passe à 12 symboles et 55 % avec des mots de passe à 16 symboles. La précision du système peut cependant être améliorée en prenant des images thermiques dans les 30 secondes suivant la saisie du mot de passe par l’utilisateur.
Les composants utilisés pour construire le système ThermoSecure du chercheur sont relativement peu coûteux et une caméra thermique de 150 $ pourrait être utilisée pour obtenir des résultats similaires. Cependant, les chercheurs ont également associé la caméra à une technique de détection d’objets basée sur Mask RCNN. Pendant que la caméra thermique prend les photos, l’IA mappe essentiellement les images thermiques qu’elle produit sur les touches d’un clavier physique ou même sur un smartphone.
Comment protéger vos mots de passe contre le piratage
Heureusement, ThermoSecure est un système qui a été développé par des chercheurs et non par des pirates. À moins qu’il ne tombe entre de mauvaises mains, ce n’est probablement pas quelque chose dont vous aurez à vous soucier. Cependant, maintenant que la recherche a été publiée, les pirates pourraient essayer de désosser ThermoSecure.
Pour cette raison, vous pouvez prendre plusieurs mesures dès maintenant pour vous protéger et protéger vos mots de passe. Pour commencer, en utilisant l’un des meilleurs gestionnaires de mots de passe, vous n’aurez pas à saisir physiquement les mots de passe. Au lieu de cela, un gestionnaire de mots de passe comme 1Mot de passe ou Dashlane utilise le remplissage automatique pour les saisir automatiquement pour vous.
Dans le même temps, la manière dont vous entrez vos mots de passe pourrait les rendre plus difficiles à déchiffrer par ThermoSecure ou un système similaire. Dans leur article, les chercheurs de l’Université de Glasgow notent : « Les utilisateurs qui dactylographient à la recherche de coups de bec sont particulièrement vulnérables aux attaques thermiques. » Cela signifie que vous pouvez vous protéger en améliorant votre vitesse de frappe, ce qui peut être plus facile avec l’un des meilleurs claviers mécaniques. De même, les claviers rétroéclairés peuvent aider à dissimuler les traces de chaleur du bout des doigts après avoir tapé l’un de vos mots de passe.
Si vous êtes vraiment inquiet, vous devriez plutôt envisager de ne pas utiliser de mot de passe. En utilisant l’authentification biométrique, un clé de sécurité physique ou même clés d’accèsvous pouvez améliorer votre sécurité globale et réduire vos risques de piratage.
En fin de compte, ThermoSecure est un projet de recherche et non un produit réel vendu sur le dark web à des pirates par d’autres cybercriminels. Au lieu d’être une menace pressante, c’est juste celle que vous devez surveiller à l’avenir, d’autant plus que l’IA devient plus avancée.