Passer au contenu

Cartes bancaires : on peut deviner votre code PIN même si le clavier du distributeur de billets est caché !

Des chercheurs ont créé un réseau neuronal capable de prédire 40 % des codes PIN à quatre chiffres en analysant simplement les mouvements de la main.

Quand vous tapez votre code PIN sur un distributeur automatique de billets, il est généralement conseillé d’occulter le clavier avec l’autre main, afin de se prémunir contre les éventuelles caméras pirates qui pourraient filmer la saisie à votre insu. Malheureusement, des chercheurs de l’université de Padua (Italie) et de Delft (Pays-Bas) viennent de montrer qu’il était quand même possible de deviner un certain nombre de codes PIN, grâce à l’intelligence artificielle.

A découvrir aussi en vidéo :

 

En effet, même si l’on ne voit pas le clavier, il suffit d’analyser les mouvements de la main pour avoir une indication sur la touche qui a été frappée. Pour confirmer cette théorie, les universitaires ont filmé 58 personnes en train de taper chacune une centaine de codes PIN aléatoires. Chaque appui sur une touche a été isolé, rogné et rendu en noir et blanc, afin d’obtenir des séquences labellisées et calibrées de façon identique. Celles-ci ont ensuite nourri un réseau de neurones convolutif pour créer un modèle capable de deviner le numéro tapé à partir du mouvement de la main.

Résultat : le système est capable de retrouver entre 10 % et 40 % des codes PIN à quatre chiffres, en fonction des conditions d’entraînement du réseau neuronal. La performance de prédiction est la plus basse si l’apprentissage s’est fait à partir d’un clavier de distributeur quelconque. Elle peut aller jusqu’à 35 % s’il s’agit du même clavier que pour les victimes ciblées. Et elle est maximale si les deux types de claviers ont été utilisés. Évidemment, la performance diminue avec le nombre de chiffres utilisés pour les codes PIN. Pour cinq chiffres, on atteint au mieux une exactitude d’environ 30 %.

Les moyens de protection contre cette attaque ne sont pas simples. On pourrait augmenter le nombre de chiffres du code PIN, mais les utilisateurs auraient alors plus de mal à le retenir. On pourrait mettre en œuvre des claviers virtuels où l’emplacement des numéros est aléatoire, mais cela coûte cher et complexifie l’expérience des utilisateurs, d’autant plus que ces derniers retiennent souvent le code en fonction des gestes effectués. De façon générale, le risque de piratage reste quand même relativement faible. Les hackers devraient non seulement procéder à cette analyse d’image, mais aussi mettre la main sur les cartes bancaires en question.

Source: Rapport de recherche

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN