L’algorithme devine la clé ATM même si vous la cachez avec votre main.

La technique consistant à recouvrir le clavier d’un guichet automatique de banque (également connu sous l’acronyme ATM) avec la main pour cacher le mot de passe à quatre ou cinq chiffres pourrait ne pas être aussi efficace pour un algorithme d’apprentissage automatique.

En effet, un groupe de chercheurs a utilisé près de 6 000 vidéos montrant des personnes levant la main pour couvrir les chiffres du mot de passe. Malgré cela, le modèle de prédiction entraîné à analyser les mouvements a pu deviner le mot de passe à quatre chiffres dans 41 % des cas.

Pour les mots de passe à cinq chiffres, le taux de réussite a été plus faible (30 points de pourcentage), mais reste élevé si l’on considère que les boutons à presser étaient pour la plupart couverts.

Comment y parvenir ? L’algorithme exclut les touches qui n’ont pas été pressées en analysant les mouvements de la main et en calculant la distance entre deux touches.

Getty Images

En outre, la position de la caméra joue un rôle important dans l’analyse, car le fait d’être placé juste au-dessus de l’ATM donne de meilleurs résultats. Et si la caméra est capable de capturer le son, l’algorithme a plus de chances de réussir.

Selon les chercheurs, cette expérience est la preuve qu’aucun système de protection par mot de passe n’est totalement sûr, pas même un système physique comme celui-ci. Ils recommandent notamment aux utilisateurs d’opter pour des mots de passe plus longs, les mots de passe à cinq chiffres étant plus sûrs par défaut.

En outre, l’une des meilleures mesures à prendre est un clavier dont l’ordre des touches change de façon aléatoire. Mais cela n’est pas très réalisable, aussi le meilleur conseil – pour l’instant – lorsque vous saisissez un mot de passe à un distributeur automatique est d’essayer de couvrir la majeure partie du clavier.