Un groupe de chercheurs a récemment mis au point un algorithme qui se veut capable de deviner le code PIN des cartes bancaires, laissant la porte ouverte à une fraude massive.
Selon ces derniers, l'algorithme développé parvient actuellement à deviner le bon code à 4 chiffres dans 41% des cas, sans même voir l'utilisateur pianoter sur l'écran du DAB.
Car oui, cela nécessite d'installer une réplique de DAB ou au moins installer une caméra sur un DAB réel pour collecter des données. L'algorithme est alors capable de deviner les codes réalisés même si l'utilisateur cache sa main, grâce à l'apprentissage automatique.
Dans les faits, l'algorithme tient compte de l'espacement entre les touches et les dimensions du DAB pour identifier les gestes de l'utilisateur et pas seulement ses doigts, mais son corps entier. C'est la pression sur le clavier qui est ensuite évaluée pour deviner les chiffres pressés, tout comme le temps passé entre chaque touche.
Si la caméra est également capable de capter du son, le module peut également se servir de ces données pour affiner ses résultats.
Le projet de recherche vise à développer de nouvelles méthodes plus sécurisées à destination des distributeurs automatiques de billets. Les chercheurs recommandent ainsi l'utilisation d'un code PIN à 5 chiffres plutôt que 4, mais toutes les banques ne le proposent pas encore. Le fait de recouvrir la main qui tape le code est également à privilégier. La solution idéale est toutefois bien plus simple : équiper les DAB de claviers virtuels à composition changeante.
