Intéressante, cette expérience menée par une poignée de chercheurs, tendant à prouver qu’il est relativement “simple” de deviner le code confidentiel de votre carte bancaire, en s’appuyant sur le rendu infra-rouge du clavier d’un distributeur automatique qui viendrait tout juste d’être utilisé par vos soins (oui, on vous inclus volontairement dans l’histoire pour vous faire peur).
En fait, les boutons venant d’être pressés dégageraient une “auréole” rouge un court lap de temps, suffisant pour déduire suffisamment de choses. Pour autant, la caméra utilisée par les chercheurs coûte environ 18 000$, et ne fonctionnerait que sur les distributeur équipés de touches en plastique, les touches en métal dissipant la chaleur trop rapidement.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est pas nouveau ça. J’utilisais déjà cette méthode sur le premier splinter cell… 😀
Oui, donc autant dire que ça ne fonctionnerait que pour les débiteurs des commerçants vu que tous les distributeurs sont équipés des touches en métal. 🙂
On le sait depuis au moins Splinter Cell ^^
Maintenant on à une idée du prix des lunettes de Sam Fischer! 🙂
Moi j’ai deux fois le même chiffre dans mon code confidentiel…
Sinon suffit de prendre l’habitude de poser ses doigts sur les autres boutons durant les temps de calculs du distributeur.
Ça ne marchera pas à tout les coup @djokk n’à pas faux !
Explications :
Tout appareil électronique chauffe (tout bon geek le sait) et donc transmet de la chaleur à son environnement donc fausse la mesure… Ce genre de machine n’étant pas réputé pour chauffer outre mesure, ont peux se dire que la température du matériel est alors très proche de celle de nos mains, donc il est quasiment impossible de détecter les touches ou l’ordre dans lesquelles elles ont été pressé.
Par contre dans le cas d’un terminal avec clavier séparé (donc qui ne chauffe pas), la caméra thermique peux très bien détecter les touches pressé (c’est le cas de la photo, il n’y à rien derrière le clavier).
Tout cas pour dire qu’un coup d’oeil à 0 euros est bien plus rentable…
Ouais… Donc celui qui a de quoi se payer un tel outil n’a pas besoin de mon code de CB. Merci quand même.
En même temps, si on peux se payer la caméra, on peut se payer une micro caméra pour filmer les touches :p
Mouais, je volais déjà des codes d’accès avec cette technique dans Splinter Cell en 2002, ils ont rien inventé… ^^
je me souviens avoir vu ce hack sur un vieux splintercell….
il fallait regarder avec la vision thermique les boutons pressés par le garde qui venait d’entrer dans un local sécurisé.
Ca fait bien longtemps que les ATM ne sont plus équipées de touches en plastique, sûrement pour contrer ce genre de techniques d’ailleurs (ou pas) !
Plus d’informations (en français) sur le site Optronique & Défense :
http://optronique.net/defense/pea/codes-secrets-bout-des-doigts-camera-thermique
Mouais, ça ne donne que les chiffres, pas la combinaison. Dans le meilleur des cas on a 16 combinaisons pour 3 essais, et encore, pour peu que le même chiffre apparaisse 2 fois, ça monte très vite.
Bref ça fait plaisir que des chercheurs dépensent des fortunes pour des “études” qui n’ont d’autres intérêts que de faire peur au quidam moyen -_-
Et si on appuie sur tous les boutons à la fin de la transaction bancaire …
Il y a aussi le fait que l’on connait les 4 chiffres presser peut être. Mais peut-on déterminer l’ordre?
On le faisait déjà dans splinter cell 1
Euh … Au vu des couleurs c’est plus une caméra thermique que Infrarouge ^^
+1 pour la caméra thermique
+1 pour l’ordre des 4 chiffres
+1 pour quand on a un double, lequel est-ce sur les 3 chiffres saisis
+1 sur poser son doigt sur les autres touches
Par exemple j’ai pris l’habitude d’attendre la saisie du code en posant mes doigts sur d’autres chiffres. Et je le fais aussi pendant et après la saisie du code. Pas pour ce problème, juste pour troubler les pistes au cas ou qqun arriverait à voir où sont mes doigts. Qui a dit parano ??? 😀
y’a qu’à utiliser des gros gants ou un dé à coudre pour taper sur le clavier :p
(et voilà comment relancer l’industrie du dé à coudre..)
@eagleofdeath13 : une caméra thermique capte les rayonnements infrarouges, c’est la même chose
Je pense que cela ne marcherait pas en france car les touches ne sont pas en plastique et pas sur que cela garde longtemps la chaleur produite
Je trouvais ça intéressant jusqu’à : ” et ne fonctionnerait que sur les distributeur équipés de touches en plastique, les touches en métal dissipant la chaleur trop rapidement.” En gros ça sert à rien. Ya encore des distributeurs avec touches en plastique ?
Humm inquiétant ? Oui, il faut mettre des gants alors pour éviter ça c’est tout …
Cela me rappel le 1er Splinter Cell ou il fallait utiliser la même technique pour trouver le code d’une porte. 🙂
Bah, et puis franchement… Si l’escroc sait placer une caméra thermique braquée sur le clavier… Je pense qu’il a tout aussi vite fait d’en mettre une vraie, beaucoup oins chère et qui marche même avec les touches métal! =D
Ils feraient mieux de se pencher sur des problèmes plus complexes les chercheurs ^^
C’est pas nouveau le détecteur de chaleur pour les digicodes, y en avait un dans le jeu “James Bond : demain ne meurt jamais” sur PlayStation 1 ya plus de dix ans.
Y’a un épisode de McGyver où pour casser un code, il saupoudre les touches de talc, puis souffle. Les touches où il reste du talc sont les touches où les doigts ont laissé leur trace. Il ne reste alors plus qu’à tester tous les codes possibles, soit 24 (si le code est à 4 chiffres).
Le seul truc, c’est que pour les codes de CB, faut nettoyer le clavier entre chaque retrait 😀
Pour l’ordre : les touches tapées en premier ont eu plus le temps de refroidir. Donc plus la tache rouge est petit, plus le chiffre est au début du code.
La photo donnerait donc ici 4158 ou 4185
Et ça donne l’ordre des chiffes? Je vois bien que certaines marques sont plus grosses que d’autres mais en tapant vite..
Suffit sinon de presser plus ou moins fort pour diffuser plus ou moins de chaleur et rendre l’exercice plus difficile!
Bouai
Maintenant si je vois un mec avec les grosses lunettes à trois ronds bah je me méfierai 🙂
Splinter cell style :love:
Euh… On peut déjà faire ça avec les digicodes des appart’… Avec les grosses traces de doigt qu’il y a sur les touches ^^
Mais pourquoi je ne vois les commentaires que quand j’en poste un et pas avant !!??
+1 Dex pour thermique = infrarouge. Une caméra thermique n’est pas un thermomètre, mais en chauffant les molécules, on entraîne une excitation des atomes, des électrons des couches profondes “remontent” vers des couches superficielles (grâce à l’énergie thermique), l’atome devient instable, il tend donc naturellement à retourner à son état initial. L’électron retourne dans une couche plus profonde mais libère de l’énergie en contre-partie (rien ne se perd tout se transforme), cette énergie prend la forme d’un photon (lumière) détecté par la caméra.
Plus l’énergie thermique est grande au départ, plus l’électron “remontera” vers des couches superficielles, plus il libérera d’énergie quand il retournera à son état initial, plus la couleur de la lumière émise tendra vers l’ultraviolet (mais pour les caméras thermiques les différences d’énergies sont si faible qu’on reste toujours dans l’infrarouge, plus ou moins haute dans le spectre).
Les lunettes de vision nocturne ont un fonctionnement un peu différent puisque on émet avec une torche infrarouge de la lumière infrarouge qui “rebondi” sur les obstacles pour exciter le capteur de la lunette, la lunette décale ensuite le spectre infrarouge vers le spectre visible pour que l’utilisateur voie une image.
Je peux me tromper mais je pense que la caméra thermique s’intéresse plus à l’énergie des photons (très énergétique = rouge, peu énergétique = bleu), tandis que la lunette de vision nocturne s’intéresse plus à la quantité de photon qui arrive (beaucoup de photons = blanc, peu de photon = noir), sans se soucier du niveau énergétique (la longueur d’onde = couleur) des photons.
Bonne soirée.
le mec n’a pas validé son code => fail
Abusé, en plus des combinaisons possible, perso quand je retire de l’argent, je tape également le montant que je souhaite retirer…
Donc le type :
– il va être derrière moi avec un caméra a 18K$, a attendre que je finisse (déjà c’est louche).
– il va regarder combien de billet j’ai pris pour en déduire les premières touches pressées. (c’est rain man !)
– il va essayer de déchiffre mon code avec son super appareil (tout en étant filmé…).
– une fois le code trouvé il va me courir après pour avoir ma carte.
Bref j’ai autant de chance de me faire pirater ma carte de cette manière que d’être mordu par une chauve souris enragée…
Et non Nasga, pas besoin de te courir après, il y a le skimming pour créer un copie de ta CB, Cf le lien du commentaire #12 !
Ils y sont arrivé .
J’ai acheté un ticket de métro . Donc pas de somme a taper.
Bien sur on me vole ma carte bancaire
Puis j’ai 2 chiffes seulement dans mon code . Donc facile de les taper 2 fois dans plusieurs combinaisons possibles .
Apres 3 minutes je reçois un SMS de ma banque. On m’a retiré 500 euros en 3 mtes .