Cette IA redoutable devine vos mots de passe rien qu’en écoutant le son de votre clavier
Des universitaires britanniques ont conçu un modèle d’apprentissage automatique capable de discerner les touches sur lesquelles vous frappez rien que par leur son.
Des chercheurs de l'Université de Durham, de l'Université de Surrey et de la Royal Holloway University of London ont imaginé une technique de vol de données redoutable dont l'étude titrée « Une attaque par canal auxiliaire acoustique sur les claviers basée sur l’apprentissage profond », explique les tenants et les aboutissants.
À lire — Ils parviennent à voler les données de votre ordinateur à travers… ses haut-parleurs !
Leur papier nous présente une IA, ou plutôt un modèle d’apprentissage automatique, « capable de voler des données à partir de frappes de clavier enregistrées à l’aide d’un microphone avec une précision de 95 % ». En plus d’être extrêmement fiable et précise, cette attaque est plutôt facile à mettre en place.
Cette IA détermine avec une très grande précision sur quelles touches vous avez frappé rien qu’avec le son
Il faut certes se trouver dans la même pièce que la victime potentielle, mais si cette condition est remplie, il suffit alors de « dégainer » son smartphone, et d’enregistrer la personne qui frappe sur son clavier. Mots de passe, discussions, emails et autres informations sensibles, on le comprend, cette technique met absolument tout ce que nous saisissons sur notre clavier à la disposition des hackers malveillants. « Il est également possible d’enregistrer les frappes de touches lors d’un appel Zoom, au cours duquel un participant malhonnête fait la corrélation entre les messages tapés par la cible et leur enregistrement sonore ».
Pour entraîner leur modèle, les chercheurs ont enregistré les sons produits par l’enfoncement des touches d’un MacBook Pro moderne. Ces données leur ont permis de déterminer les « différences identifiables pour chaque touche et d’appliquer des traitements visant à augmenter les signaux pouvant être utilisés pour l’identification des frappes ». Comment éviter ce genre d'attaque ? Les universitaires proposent plusieurs solutions : modifier votre style de saisie au clavier, utiliser un logiciel qui ajoute des sons aléatoires de frappe de clavier, et tant que possible, utiliser des passkeys ou des gestionnaires de mots de passe, pour éviter de saisir vos données sensibles.