Attaque des mots de passe par caméra de surveillance

• Caméra-espionne, posée par on ne sait qui, dirigée vers le clavier/écran, cachée dans un objet du quotidien, avec qualité vidéo, autonomie et mémoire de stockage. Elle sera relevée plus tard.

• Cadeau reçu, genre petite lampe USB équipée d’une mini caméra invisible (caméra ampoule) que vous disposez vous-même bien au-dessus du clavier et que vous connectez un port USB.

• Lunettes piégées (lunettes-espionnes) et connectées.

• Détecteur de fumée caméra.

• Horloge murale caméra.

• Etc.

Le tout avec des notices de montage détaillées, différentes pour l’espion ou pour la victime.

Le paramétrage totalement discret d'une caméra connectée, sans laisser de trace dans les journaux du système d'exploitation (logs), est très technique.

Encore plus fou et réel, vu de nombreuses fois dans des films ou séries policières : détection des touches frappées au clavier ou des zones touchées sur un écran tactile par révélateur thermique ou caméra thermique ! Les différences de chaleurs des touches ou zones permettent de déduire l'ordre de saisies.

Appelé d'un jeu de mots, le Thermanator, un document PDF (en anglais) de 12 pages décrit avec force détails et photos ces attaques :

Attaques des mots de passe par caméras thermiques.