Des chercheurs en sécurité informatique ont développé un algorithme capable de deviner le code PIN de votre carte bleue même si vous le cachez avec votre main lorsque vous le tapez sur le clavier du distributeur de billets !
Dans 41% des cas, l’algorithme le devine.
Toujours en quête de nouvelles façons d’arnaquer les bons citoyens, les pirates informatiques peuvent chercher par tous les moyens d’obtenir votre code de carte bleue. Leur technique préférée reste le phishing, mais certains essaient aussi de vous espionner au distributeur de billets. Jusqu’à présent, ce mode opératoire est très contraignant puisqu’il nécessite de créer une réplique du DAB ciblé.
Mais les chercheurs ont trouvé une autre façon d’obtenir votre code PIN : ils ont développé un algorithme capable de devenir le code PIN d’un client depuis un DAB.
Grâce à l’apprentissage automatique, et toujours à l’aide d’une réplique exacte du DAB cible, cet algorithme est capable de deviner le bon code dans 41% des cas !
Comment fait-il ?
En prenant compte les dimensions spécifiques du DAB et l’espacement entre les touches du clavier, il est entraîné à reconnaitre les pressions sur le clavier et établit des probabilités.
Sur 5800 vidéos de 58 personnes différentes recueillies par des caméras postées sur la partie supérieure du DAB, et en s’autorisant 3 essais, les chercheurs ont analysé les mouvements des mains des clients et l’algorithme a reconstruit la séquence correcte pour un code secret à 5 chiffres dans 30% des cas et pour un code à 4 chiffres, dans 41% des cas.
En effet, l’algorithme peut exclure des touches en fonction de la couverture de la main qui ne tape pas le code et déduire les chiffres pressés sur le clavier à partir des mouvements de l’autre main en évaluant la distance entre deux touches.
Encore mieux, si la caméra était capable d’enregistrer du son, l’algorithme pourrait aussi reconnaitre et retenir le son de chaque touche.
Comment se défendre de ce genre d’attaque ?
Tout d’abord, optez pour une carte bancaire à code à 5 chiffres si votre banque le permet. Ensuite, couvrez au maximum le clavier avec votre main car plus elle couvre la zone, plus les prédictions de l’algorithme seront réduites.
Du côté des banques, il serait beaucoup plus sécurisé d’opter pour des claviers virtuels au lieu de claviers standards.