Cette IA peut trouver vos mots de passe grâce aux bruits de votre clavier

La littérature scientifique est peu abondante sur ce sujet. Trois scientifiques ont souhaité apporter plus de matière en soulignant la capacité de l’IA à identifier des mots de passe par le simple son des touches d’un clavier. Dans l’objectif aussi de prémunir le grand public contre des cyberattaques mais aussi pour permettre des recherches plus poussées sur les équipements d’aujourd’hui et faire évoluer nos claviers et mots de passe par de meilleurs systèmes de défense. Une évolution majeure qui suit les progrès énormes que l’IA a fait ces derniers mois : nous vous présentions d’ailleurs les différents outils utilisant l’IA il y a peu.

Une technologie de pointe à double tranchant

L’étude a consisté à placer un smartphone près d’un clavier et activer la fonction d’enregistrement vocal. L’IA a alors isolé et classé les sons pour retrouver les touches frappées avec une précision de 95%, un résultat qui n’a jamais été aussi élevé. Les chercheurs ont alors utilisé l’enregistrement du logiciel Zoom pour connaître le taux de précision dans le cadre d’une attaque à distance lors d’une conférence vidéo. Une fois de plus, le résultat est très troublant avec 93% de réussite.

Ce qui rend l’IA aussi efficace, c’est sa fonction Deep Learning ou Apprentissage Profond. À la manière d’un cerveau, il va traiter une masse de données grâce à un système neuronal artificiel. Il va apprendre en autonomie en collectant les données et accélérer leur analyse avec le temps. Le Deep Learning est utilisé pour la reconnaissance faciale. Plus il a de données, plus il pourra rapidement identifier le visage en question. C’est pareil avec les touches de votre clavier : l’IA va pouvoir isoler les sons, les rajouter dans sa mémoire et déduire quelle touche du clavier correspond à quel son.

Les méthodes pour atténuer le risque

Si l’IA de ces applications publiques arrive à identifier et classer les bruits, il ne sera pas difficile pour un hacker (ou pirate) d’introduire votre espace privé en utilisant le micro de son téléphone pour capter vos sons lorsque vous êtes à la terrasse d’un café, dans une bibliothèque, un parc ou un open space.

Les trois universitaires proposent alors des méthodes et pistes pour réduire les risques d’identification de vos mots de passe par piratage audio :

• Si vous modifiez votre méthode de frappe au clavier, par exemple en utilisant la touche Maj, la touche retour ou d’autres touches non alphanumériques, vous baissez la précision de reconnaissance de 64% à 40%,
• l’utilisation de mots de passe aléatoires,
• le son de relâchement de la touche Maj est difficile à détecter par l’IA et perturbe la recherche de la touche suivante,
• faire des fausses frappes pour ajouter d’autres sons (on peut penser que rajouter un bruit blanc peut aussi perturber l’enregistrement or il n’a pas beaucoup d’effet car les algorithmes peuvent l’isoler),
• supprimer les caractéristiques acoustiques des frappes de touches détectées par les logiciels VoIP (Voice Over Internet Protocol), ces applications qui permettent de traduire la voix et les sons en paquet de données numériques pour ainsi passer des appels téléphoniques par internet,
• généraliser la vérification biométrique (empreinte digitale et reconnaissance faciale),
• taper le mot de passe via un écran tactile en guise d’alternative silencieuse.

Vous êtes maintenant prévenus !

Pour aller plus loin

• Cette IA vole votre mot de passe en écoutant les bruits du clavier, Numerama, 07/08/2023
• Problème de connexion à Chat GPT impossible : les solutions pour éviter les limitations, Mezabo, 22/02/2023
• Bard, le nouveau ChatGPT de Google déjà disponible ?, Mezabo, 13/02/2023