Quelles sont les implications en matière de sécurité de la capture d'écran de votre code QR ou de votre phrase de départ ?

Exposition directe des clés privées

1. Un code QR lié à un portefeuille de crypto-monnaie encode souvent la clé privée ou une phrase de départ sous une forme lisible par machine. Une fois capturées sous forme d’image, ces données deviennent reproductibles à l’insu de l’utilisateur.

2. Les captures d'écran stockées sur des appareils dotés d'un cryptage faible ou de systèmes d'exploitation obsolètes sont vulnérables à l'extraction via des logiciels malveillants ou des outils médico-légaux.

3. Les services de synchronisation cloud peuvent télécharger automatiquement des captures d'écran sur des serveurs distants, où les contrôles d'accès varient considérablement selon les plates-formes et les juridictions.

4. Même les captures d'écran supprimées peuvent persister dans la mémoire de l'appareil ou dans les archives de sauvegarde, créant ainsi des surfaces d'attaque latentes pour les adversaires avancés.

Amplification des risques grâce à la fuite de métadonnées

1. Les fichiers de capture d'écran conservent fréquemment des métadonnées EXIF, notamment des horodatages, des identifiants d'appareil et des balises de géolocalisation, des informations qui facilitent les attaques de corrélation entre les empreintes numériques.

2. Les outils de capture d'écran tiers intègrent parfois des hooks de télémétrie ou d'analyse qui transmettent le contenu ou les hachages des fichiers à des points de terminaison externes sans consentement explicite.

3. Les algorithmes de compression d'images utilisés lors du partage peuvent introduire des artefacts subtils, mais ceux-ci n'empêchent pas les moteurs de reconnaissance optique de caractères (OCR) de reconstruire les phrases de départ avec une grande précision.

Mécanismes de compromis des phrases de départ

1. Une phrase de départ BIP-39 de 12 ou 24 mots est déterministe : toute reproduction complète accorde un contrôle complet sur les portefeuilles associés et toutes les adresses dérivées.

2. Les captures d'écran contenant des vues partielles, telles que des arrière-plans flous ou des bords tronqués, permettent toujours aux attaquants de déduire les mots manquants à l'aide de l'analyse entropique et de techniques de force brute basées sur un dictionnaire.

3. Les gestionnaires de presse-papiers mobiles peuvent mettre en cache les versions textuelles copiées des phrases de départ à côté des captures d'écran, augmentant ainsi les points d'exposition au-delà de la seule capture visuelle.

4. Les campagnes d'ingénierie sociale ont exploité des fragments de phrases de départ récupérés pour usurper l'identité des canaux de support de récupération de portefeuille et extraire des détails de vérification supplémentaires.

Vulnérabilités spécifiques à la plate-forme

1. Les appareils iOS sur lesquels la bibliothèque de photos iCloud est activée synchronisent les captures d'écran sur tous les identifiants Apple connectés, à moins qu'ils ne soient explicitement désactivés - un paramètre que de nombreux utilisateurs négligent lors de la configuration.

2. Les skins Android OEM incluent souvent des assistants de capture d'écran propriétaires qui stockent les captures dans des dossiers locaux non cryptés accessibles via le débogage USB ou les commandes shell ADB.

3. Les applications de messagerie comme Telegram ou WhatsApp peuvent enregistrer automatiquement les images reçues, y compris les codes QR, dans des répertoires de stockage internes non protégés par un cryptage au niveau de l'application.

4. Les extensions de navigateur conçues pour la productivité ou l'annotation interceptent parfois les rendus QR basés sur le canevas avant qu'ils n'atteignent le DOM, permettant une capture silencieuse lors des interactions avec l'interface du portefeuille.

Foire aux questions

Q : Un logiciel antivirus peut-il détecter les captures d'écran contenant des phrases de départ ? Les outils antivirus n'analysent pas le contenu des images à la recherche de modèles cryptographiques ; ils s'appuient sur des heuristiques basées sur les signatures ou comportementales sans rapport avec la reconnaissance des données du portefeuille.

Q : Est-ce que le flou d'une partie d'une capture d'écran d'une phrase de départ la rend plus sûre ? Non. Le flou introduit du bruit mais n’élimine pas l’entropie récupérable. Les modèles OCR entraînés sur du texte dégradé atteignent une précision de reconstruction de mots supérieure à 92 %, même avec l'application d'un flou gaussien.

Q : Est-il plus sûr de prendre une photo d'une carte de phrase de départ physique que d'effectuer une capture d'écran ? Les photographies présentent des risques similaires : les sauvegardes dans le cloud, les fuites de métadonnées et la compromission des appareils s'appliquent également à moins que des protocoles de gestion stricts ne soient suivis.

Q : Les portefeuilles matériels empêchent-ils entièrement les risques de capture d'écran de code QR ? Les portefeuilles matériels atténuent l'exposition des clés privées lors de la signature, mais n'offrent aucune protection contre la capture initiée par l'utilisateur des matériaux de récupération affichés sur les écrans des appareils hôtes.