Des chercheurs en sécurité informatique ont développé un algorithme capable de devenir le code PIN de votre carte bleue, et ce même si vous vous protégez avec votre main. Dans 41% des cas, les chercheurs parviennent à obtenir le précieux sésame.
Même si le phishing reste l’une des méthodes préférées des pirates pour obtenir vos coordonnées bancaires, à l’image de ce faux SMS Chronopost ou bien de ces faux avis de contravention, certains escrocs tentent encore et toujours d’aller droit au but en essayant de vous espionner au distributeur de billets (DAB). Reste que ce mode opératoire n’est pas forcément le plus rentable, puisqu’il nécessite généralement d’avoir mis en place une réplique du DAB ciblé pour maximiser les chances de succès.
Mais des chercheurs en sécurité informatique ont trouvé un autre moyen pour obtenir le code PIN d’un utilisateur. En effet, ils ont développé un algorithme capable de devenir le code PIN d’un client depuis un DAB. Grâce à l’apprentissage automatique, cet algorithme affiche des résultats prometteurs et inquiétants à la fois : il parvient à obtenir le bon code PIN à 4 chiffres dans 41% des cas.
Pour ce faire, il faut encore et toujours avoir installé une réplique du DAB ciblé, car l’algorithme prend un compte les dimensions spécifiques du DAB et l’espacement entre les touches pour affiner ses résultats. Il est ensuite entraîné à reconnaître les pressions sur le clavier, et attribue des probabilités spécifiques à un ensemble de suppositions.