Des chercheurs ont montré qu’il était possible de deviner un mot de passe en filmant un clavier avec une caméra thermique. Les personnes les plus exposées sont celles qui tapent avec deux doigts.
Voilà une attaque pas banale. Des chercheurs de l’université de Californie ont montré qu’il était possible de deviner le mot de passe d’un utilisateur simplement en filmant son clavier avec une caméra thermique, peu de temps après la saisie. En effet, l’homme étant un mammifère à sang chaud, il transmet la chaleur de son corps à tout ce qu’il touche, et en particulier aux touches de son clavier.
Les traces de chaleur que l’on peut ainsi récupérer permettent non seulement d’identifier les caractères utilisés, mais aussi deviner l’ordre dans lesquels ils ont été tapés. En raison de la dissipation thermique, les touches utilisées en dernier seront plus chaudes que celles utilisées en premier. Il suffit de regarder par exemple une thermographie du mot de passe « passw0rd », représentée ci-dessus.
Le scénario d’une telle attaque, que les chercheurs ont baptisée « Thermanator », est évidemment un peu particulière. Pour la réussir, il faut que la victime quitte son clavier directement après avoir tapé son mot de passe, ce qui n’est pas forcément très courant. Ensuite, il faut que l’attaquant se trouve à proximité pour qu’il puisse rapidement prendre un cliché en douce du clavier de la victime. L’expérience montre que les traces restent bien visibles jusqu’à 30 secondes après la saisie.
Certaines personnes sont moins exposées à ce risque que d’autres. Ainsi, les personnes dotées de faux ongles en acrylique ne laissent quasiment pas de traces de chaleur sur leurs claviers, la chair de leurs doigts ne touchant presque pas les touches. A l’inverse, les personnes qui ont une bonne maîtrise de la dactylographie laissent trop de traces, car leurs doigts sont proches du clavier et glissent sur plusieurs touches en même temps. Dans les deux cas, la lecture des thermographies est compliquée. Les personnes les plus exposées à l’attaque Thermanator sont celles qui tapent avec deux doigts. Les traces de chaleur qu’elles laissent sont bien délimitées et donc bien lisibles.
La meilleure parade : glisser sur les touches après saisie
Se protéger contre ce type d’attaque n’est pas simple. Il est difficile de demander aux utilisateurs de systématiquement porter des gants quand ils tapent un mot de passe ! Par contre, il est possible de générer du « bruit thermique » en glissant sur les touches du clavier après saisie. Autre solution : remplacer le clavier en plastique par un clavier en métal. La conductivité thermique du métal étant nettement plus grande que pour le plastique, les traces de chaleur disparaissent beaucoup plus vite. D’après les chercheurs, c’est aussi pour cette raison que les distributeurs automatiques ont des claviers métalliques. Mais pour les ordinateurs de bureau, ce n’est pas facile à trouver.