Quand vous retirez de l’argent, vous pensez toujours à cacher le clavier numérique au moment de saisir votre code de carte bancaire. Mais avez-vous pensé au son ? Une étude réalisée en Angleterre par trois universitaires est parue le 3 août dernier et démontre que l’IA peut trouver avec une stupéfiante précision vos mots de passe.
La littérature scientifique est peu abondante sur ce sujet. Trois scientifiques ont souhaité apporter plus de matière en soulignant la capacité de l’IA à identifier des mots de passe par le simple son des touches d’un clavier. Dans l’objectif aussi de prémunir le grand public contre des cyberattaques mais aussi pour permettre des recherches plus poussées sur les équipements d’aujourd’hui et faire évoluer nos claviers et mots de passe par de meilleurs systèmes de défense. Une évolution majeure qui suit les progrès énormes que l’IA a fait ces derniers mois : nous vous présentions d’ailleurs les différents outils utilisant l’IA il y a peu.
Sommaire
Une technologie de pointe à double tranchant
L’étude a consisté à placer un smartphone près d’un clavier et activer la fonction d’enregistrement vocal. L’IA a alors isolé et classé les sons pour retrouver les touches frappées avec une précision de 95%, un résultat qui n’a jamais été aussi élevé. Les chercheurs ont alors utilisé l’enregistrement du logiciel Zoom pour connaître le taux de précision dans le cadre d’une attaque à distance lors d’une conférence vidéo. Une fois de plus, le résultat est très troublant avec 93% de réussite.
Ce qui rend l’IA aussi efficace, c’est sa fonction Deep Learning ou Apprentissage Profond. À la manière d’un cerveau, il va traiter une masse de données grâce à un système neuronal artificiel. Il va apprendre en autonomie en collectant les données et accélérer leur analyse avec le temps. Le Deep Learning est utilisé pour la reconnaissance faciale. Plus il a de données, plus il pourra rapidement identifier le visage en question. C’est pareil avec les touches de votre clavier : l’IA va pouvoir isoler les sons, les rajouter dans sa mémoire et déduire quelle touche du clavier correspond à quel son.
Les méthodes pour atténuer le risque
Si l’IA de ces applications publiques arrive à identifier et classer les bruits, il ne sera pas difficile pour un hacker (ou pirate) d’introduire votre espace privé en utilisant le micro de son téléphone pour capter vos sons lorsque vous êtes à la terrasse d’un café, dans une bibliothèque, un parc ou un open space.
Les trois universitaires proposent alors des méthodes et pistes pour réduire les risques d’identification de vos mots de passe par piratage audio :
- Si vous modifiez votre méthode de frappe au clavier, par exemple en utilisant la touche Maj, la touche retour ou d’autres touches non alphanumériques, vous baissez la précision de reconnaissance de 64% à 40%,
- l’utilisation de mots de passe aléatoires,
- le son de relâchement de la touche Maj est difficile à détecter par l’IA et perturbe la recherche de la touche suivante,
- faire des fausses frappes pour ajouter d’autres sons (on peut penser que rajouter un bruit blanc peut aussi perturber l’enregistrement or il n’a pas beaucoup d’effet car les algorithmes peuvent l’isoler),
- supprimer les caractéristiques acoustiques des frappes de touches détectées par les logiciels VoIP (Voice Over Internet Protocol), ces applications qui permettent de traduire la voix et les sons en paquet de données numériques pour ainsi passer des appels téléphoniques par internet,
- généraliser la vérification biométrique (empreinte digitale et reconnaissance faciale),
- taper le mot de passe via un écran tactile en guise d’alternative silencieuse.
Vous êtes maintenant prévenus !
Pour aller plus loin
- Cette IA déchiffre votre mot de passe en écoutant les bruits du clavier, Techno-Science.net, 18/08/2023
- Cette IA vole votre mot de passe en écoutant les bruits du clavier, Numerama, 07/08/2023
- Problème de connexion à Chat GPT impossible : les solutions pour éviter les limitations, Mezabo, 22/02/2023
- Bard, le nouveau ChatGPT de Google déjà disponible ?, Mezabo, 13/02/2023
Ces articles vous intéresseront également :
Profitez du Samsung Galaxy S23 Ultra grâce à cette remise exceptionnelle chez Free !
Free casse les prix en offrant une remise de 260€ sur le Samsung Galaxy S23 Ultra ! Une opportunité à ne pas louper pour les fans de la firme sud-coréenne. Vous pouvez souscrire dès maintenant à un abonnement pour acquérir le dernier Samsung ! On vous décrit tout....
Des box internet en réduction, c’est possible avec les French Days !
Vous avez sûrement déjà entendu parler des French Days, ces superbes promotions que font les plateformes de e-commerces entre fin septembre et début octobre ? Figurez-vous que c’est en ce moment-même ! Du 26 septembre au 2 octobre 2023, vous allez pouvoir profiter...
Moins de 10€ pour un forfait 5G ? C’est désormais possible grâce à Lycamobile
Vous cherchez un forfait 5G pour votre smartphone parmi les meilleurs du marché ? Avez-vous pensé à un MVNO ? Car on a la solution pour vous grâce aux forfaits 5G 20Go, 80Go et 120Go chez Lycamobile pour moins de 10€ ! Trois enveloppes pour des besoins...
À propos de l'auteur :
Responsable de toute la stratégie éditoriale de Mezabo, Rémy s’assure que les contenus que vous lisez sont le plus clair possible. Son but : vous proposer des articles de qualités, qui font plaisir à lire et au porte-monnaie ;).
