Sécurité : Une IA capable de deviner le code PIN des cartes bancaires

Le par Mathieu M.  |  7 commentaire(s) | Source : Bleeding Computer
carte bancaire

Et si le code PIN de nos cartes bancaires n'était plus suffisant face à l'intelligence artificielle ?

Un groupe de chercheurs a récemment mis au point un algorithme qui se veut capable de deviner le code PIN des cartes bancaires, laissant la porte ouverte à une fraude massive.

Selon ces derniers, l'algorithme développé parvient actuellement à deviner le bon code à 4 chiffres dans 41% des cas, sans même voir l'utilisateur pianoter sur l'écran du DAB.

carte bancaire

Car oui, cela nécessite d'installer une réplique de DAB ou au moins installer une caméra sur un DAB réel pour collecter des données. L'algorithme est alors capable de deviner les codes réalisés même si l'utilisateur cache sa main, grâce à l'apprentissage automatique.

Dans les faits, l'algorithme tient compte de l'espacement entre les touches et les dimensions du DAB pour identifier les gestes de l'utilisateur et pas seulement ses doigts, mais son corps entier. C'est la pression sur le clavier qui est ensuite évaluée pour deviner les chiffres pressés, tout comme le temps passé entre chaque touche.

pin_attack

Si la caméra est également capable de capter du son, le module peut également se servir de ces données pour affiner ses résultats.

Le projet de recherche vise à développer de nouvelles méthodes plus sécurisées à destination des distributeurs automatiques de billets. Les chercheurs recommandent ainsi l'utilisation d'un code PIN à 5 chiffres plutôt que 4, mais toutes les banques ne le proposent pas encore. Le fait de recouvrir la main qui tape le code est également à privilégier. La solution idéale est toutefois bien plus simple : équiper les DAB de claviers virtuels à composition changeante.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
lebonga away Absent VIP avatar 32477 points
Le #2146741
Bon, on aura bientôt des codes PIN avec autant de chiffres que le numéro de la carte... Va falloir entraîner la mémoire...
CoRsCiA offline Hors ligne VIP icone 6640 points
Premium
Le #2146743
Le coup du panneau virtuel qui change a chaque demande de code est une excellente alternative qui existe déjà sur beaucoup de site en ligne nécessitant une Auth avec chiffres.

mais pour cela il faudrait remplacer tout les DAB, surtout ceux encore sous XP ... donc de la thune ... rahhhhlalala les banques alors
glacier offline Hors ligne Senior avatar 426 points
Le #2146747
Ce n'est pas de l'intelligence artificielle , juste de l'espionnage ...
Bestdoud offline Hors ligne Vétéran avatar 1994 points
Le #2146754
Il suffirait qu'on valide le retrait avec notre appli bancaire comme pour un achat en ligne
Un peu long certes mais surement plus sécurisé
CodeKiller offline Hors ligne VIP avatar 8424 points
Le #2146757
glacier a écrit :

Ce n'est pas de l'intelligence artificielle , juste de l'espionnage ...


Comme quand on qualifie de piratage le fait d'installer un logiciel sur la machine cible pour la contrôler à distance... ça pirate rien puisqu'on a un accès physique à la machine à la base...
Autant dire que mettre un flingue sur la tempe de l'utilisateur c'est pirater son PC ou sa carte bancaire..

Bref...
TroudhuK offline Hors ligne Vénéré icone 3420 points
Le #2146813
"équiper les DAB de claviers virtuels à composition changeante"
Ouhlala vous voulez dire qu'il faudra retenir les chiffres et pas le geste ! Pas de mémoire gestuelle, on risque de les prononcer à voix haute pour se concentrer. Mais bon pourquoi pas.
saepho offline Hors ligne VIP icone 24896 points
Premium
Le #2146819
CoRsCiA a écrit :

Le coup du panneau virtuel qui change a chaque demande de code est une excellente alternative qui existe déjà sur beaucoup de site en ligne nécessitant une Auth avec chiffres.

mais pour cela il faudrait remplacer tout les DAB, surtout ceux encore sous XP ... donc de la thune ... rahhhhlalala les banques alors


C'est surtout qu'en plus, on utilise de moins en moins les distributeurs automatiques, donc payer des millions pour quelque chose qui ne sert plus, c'est con...

Aujourd'hui, il reste surtout les anciens qui utilisent les dab, les jeunes ayant pris le plis d'utiliser uniquement leurs cartes bancaires, surtout que maintenant, tu le fais sans contact jusqu'à 50€, donc pratique.
Et pour ceux qui n'avait pas de carte bancaire à cause du prix, Boursorama banque en propose une gratuitement, et même les grandes surfaces comme Casino et Carrefour peuvent te rapporter de l'argent si tu leur prends une cb chez eux.
icone Suivre les commentaires
Poster un commentaire