Une IA devine votre mot de passe en écoutant votre clavier ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Des chercheurs de l'Université de Durham, de l'Université de Surrey et de la Royal Holloway University of London ont développé une méthode de vol de données, dont les détails ont été dévoilés dans l'étude intitulée « Exploiting Acoustic Side Channels for Keystroke Attacks Based on Deep Learning », ou en français, « Exploiter l’acoustiques des claviers d’ordinateurs pour créer des attaques informatiques basées sur l’apprentissage profond des IA ». Dans le détail, leur étude présente un modèle d'apprentissage automatique, capable je cite « de récupérer des données à partir de frappes de clavier enregistrées à l'aide d'un microphone avec une précision de 95 % » fin de citation. En plus de sa fiabilité et de sa précision exceptionnelles, cette méthode d'attaque est relativement simple à exécuter. Bien sûr, il faut quand même être dans la même pièce que la cible potentielle, mais une fois cette condition remplie, il suffit de prendre son smartphone et d'enregistrer les sons produits par les frappes de clavier de la personne. Mots de passe, discussions, emails et autres informations confidentielles sont ainsi exposés aux pirates malveillants, d’autant que, je cite « il est également possible d'enregistrer les frappes de clavier pendant un appel Zoom ». Pour entraîner leur modèle, les scientifiques ont capturé les sons émis par les touches d'un MacBook Pro moderne lorsque l’utilisateur appuyait dessus. Ces données leur ont permis d'identifier je cite « les différences distinctes pour chaque touche et d'appliquer des méthodes visant à amplifier les signaux pouvant servir à l'identification des frappes de clavier » fin de citation. Et clairement, ça fonctionne. Dès lors, comment se prémunir contre ce type d'attaque ? Les chercheurs recommandent plusieurs solutions, comme changer votre style de frappe, utiliser un logiciel qui ajoute des sons aléatoires de frappe de clavier, ou plus simplement, recourir à un gestionnaire de mots de passe pour éviter de saisir directement vos informations sensibles. Learn more about your ad choices. Visit megaphone.fm/adchoices