Passer au contenu

Se faire dérober son code de carte bleue en 10 secondes ?

Intéressante, cette expérience menée par une poignée de chercheurs, tendant à prouver qu’il est relativement “simple” de deviner le code confidentiel de votre carte bancaire, en…

Intéressante, cette expérience menée par une poignée de chercheurs, tendant à prouver qu’il est relativement “simple” de deviner le code confidentiel de votre carte bancaire, en s’appuyant sur le rendu infra-rouge du clavier d’un distributeur automatique qui viendrait tout juste d’être utilisé par vos soins (oui, on vous inclus volontairement dans l’histoire pour vous faire peur).

En fait, les boutons venant d’être pressés dégageraient une “auréole” rouge un court lap de temps, suffisant pour déduire suffisamment de choses. Pour autant, la caméra utilisée par les chercheurs coûte environ 18 000$, et ne fonctionnerait que sur les distributeur équipés de touches en plastique, les touches en métal dissipant la chaleur trop rapidement.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

38 commentaires
  1. Oui, donc autant dire que ça ne fonctionnerait que pour les débiteurs des commerçants vu que tous les distributeurs sont équipés des touches en métal. 🙂

  2. Moi j’ai deux fois le même chiffre dans mon code confidentiel…
    Sinon suffit de prendre l’habitude de poser ses doigts sur les autres boutons durant les temps de calculs du distributeur.

  3. Ça ne marchera pas à tout les coup @djokk n’à pas faux !

    Explications :
    Tout appareil électronique chauffe (tout bon geek le sait) et donc transmet de la chaleur à son environnement donc fausse la mesure… Ce genre de machine n’étant pas réputé pour chauffer outre mesure, ont peux se dire que la température du matériel est alors très proche de celle de nos mains, donc il est quasiment impossible de détecter les touches ou l’ordre dans lesquelles elles ont été pressé.

    Par contre dans le cas d’un terminal avec clavier séparé (donc qui ne chauffe pas), la caméra thermique peux très bien détecter les touches pressé (c’est le cas de la photo, il n’y à rien derrière le clavier).

    Tout cas pour dire qu’un coup d’oeil à 0 euros est bien plus rentable…

  4. Mouais, je volais déjà des codes d’accès avec cette technique dans Splinter Cell en 2002, ils ont rien inventé… ^^

  5. je me souviens avoir vu ce hack sur un vieux splintercell….
    il fallait regarder avec la vision thermique les boutons pressés par le garde qui venait d’entrer dans un local sécurisé.

  6. Ca fait bien longtemps que les ATM ne sont plus équipées de touches en plastique, sûrement pour contrer ce genre de techniques d’ailleurs (ou pas) !

  7. Mouais, ça ne donne que les chiffres, pas la combinaison. Dans le meilleur des cas on a 16 combinaisons pour 3 essais, et encore, pour peu que le même chiffre apparaisse 2 fois, ça monte très vite.

    Bref ça fait plaisir que des chercheurs dépensent des fortunes pour des “études” qui n’ont d’autres intérêts que de faire peur au quidam moyen -_-

  8. +1 pour la caméra thermique
    +1 pour l’ordre des 4 chiffres
    +1 pour quand on a un double, lequel est-ce sur les 3 chiffres saisis
    +1 sur poser son doigt sur les autres touches

    Par exemple j’ai pris l’habitude d’attendre la saisie du code en posant mes doigts sur d’autres chiffres. Et je le fais aussi pendant et après la saisie du code. Pas pour ce problème, juste pour troubler les pistes au cas ou qqun arriverait à voir où sont mes doigts. Qui a dit parano ??? 😀

  9. y’a qu’à utiliser des gros gants ou un dé à coudre pour taper sur le clavier :p

    (et voilà comment relancer l’industrie du dé à coudre..)

  10. Je pense que cela ne marcherait pas en france car les touches ne sont pas en plastique et pas sur que cela garde longtemps la chaleur produite

  11. Je trouvais ça intéressant jusqu’à : ” et ne fonctionnerait que sur les distributeur équipés de touches en plastique, les touches en métal dissipant la chaleur trop rapidement.” En gros ça sert à rien. Ya encore des distributeurs avec touches en plastique ?

  12. Bah, et puis franchement… Si l’escroc sait placer une caméra thermique braquée sur le clavier… Je pense qu’il a tout aussi vite fait d’en mettre une vraie, beaucoup oins chère et qui marche même avec les touches métal! =D

    Ils feraient mieux de se pencher sur des problèmes plus complexes les chercheurs ^^

  13. C’est pas nouveau le détecteur de chaleur pour les digicodes, y en avait un dans le jeu “James Bond : demain ne meurt jamais” sur PlayStation 1 ya plus de dix ans.

  14. Y’a un épisode de McGyver où pour casser un code, il saupoudre les touches de talc, puis souffle. Les touches où il reste du talc sont les touches où les doigts ont laissé leur trace. Il ne reste alors plus qu’à tester tous les codes possibles, soit 24 (si le code est à 4 chiffres).
    Le seul truc, c’est que pour les codes de CB, faut nettoyer le clavier entre chaque retrait 😀

  15. Pour l’ordre : les touches tapées en premier ont eu plus le temps de refroidir. Donc plus la tache rouge est petit, plus le chiffre est au début du code.
    La photo donnerait donc ici 4158 ou 4185

  16. Et ça donne l’ordre des chiffes? Je vois bien que certaines marques sont plus grosses que d’autres mais en tapant vite..
    Suffit sinon de presser plus ou moins fort pour diffuser plus ou moins de chaleur et rendre l’exercice plus difficile!

  17. Euh… On peut déjà faire ça avec les digicodes des appart’… Avec les grosses traces de doigt qu’il y a sur les touches ^^

  18. +1 Dex pour thermique = infrarouge. Une caméra thermique n’est pas un thermomètre, mais en chauffant les molécules, on entraîne une excitation des atomes, des électrons des couches profondes “remontent” vers des couches superficielles (grâce à l’énergie thermique), l’atome devient instable, il tend donc naturellement à retourner à son état initial. L’électron retourne dans une couche plus profonde mais libère de l’énergie en contre-partie (rien ne se perd tout se transforme), cette énergie prend la forme d’un photon (lumière) détecté par la caméra.
    Plus l’énergie thermique est grande au départ, plus l’électron “remontera” vers des couches superficielles, plus il libérera d’énergie quand il retournera à son état initial, plus la couleur de la lumière émise tendra vers l’ultraviolet (mais pour les caméras thermiques les différences d’énergies sont si faible qu’on reste toujours dans l’infrarouge, plus ou moins haute dans le spectre).
    Les lunettes de vision nocturne ont un fonctionnement un peu différent puisque on émet avec une torche infrarouge de la lumière infrarouge qui “rebondi” sur les obstacles pour exciter le capteur de la lunette, la lunette décale ensuite le spectre infrarouge vers le spectre visible pour que l’utilisateur voie une image.
    Je peux me tromper mais je pense que la caméra thermique s’intéresse plus à l’énergie des photons (très énergétique = rouge, peu énergétique = bleu), tandis que la lunette de vision nocturne s’intéresse plus à la quantité de photon qui arrive (beaucoup de photons = blanc, peu de photon = noir), sans se soucier du niveau énergétique (la longueur d’onde = couleur) des photons.
    Bonne soirée.

  19. Abusé, en plus des combinaisons possible, perso quand je retire de l’argent, je tape également le montant que je souhaite retirer…

    Donc le type :
    – il va être derrière moi avec un caméra a 18K$, a attendre que je finisse (déjà c’est louche).
    – il va regarder combien de billet j’ai pris pour en déduire les premières touches pressées. (c’est rain man !)
    – il va essayer de déchiffre mon code avec son super appareil (tout en étant filmé…).
    – une fois le code trouvé il va me courir après pour avoir ma carte.

    Bref j’ai autant de chance de me faire pirater ma carte de cette manière que d’être mordu par une chauve souris enragée…

  20. Ils y sont arrivé .
    J’ai acheté un ticket de métro . Donc pas de somme a taper.
    Bien sur on me vole ma carte bancaire
    Puis j’ai 2 chiffes seulement dans mon code . Donc facile de les taper 2 fois dans plusieurs combinaisons possibles .
    Apres 3 minutes je reçois un SMS de ma banque. On m’a retiré 500 euros en 3 mtes .

Les commentaires sont fermés.

Mode