Et si une intelligence artificielle écoutait votre clavier ? Avec le bon entraînement, elle serait en mesure de reconnaitre le bruit des touches d’un clavier physique et d’en déduire des données personnellescomme des identifiants et des mots de passe… Une équipe de chercheurs britanniques a entraîné un modèle d’apprentissage automatique profond affichant un taux de précision de 95 %.
Un taux de précision affolant
En pratique, la principale difficulté est de placer un micro auprès du clavier de la victime à écouter ! Cela peut être un smartphone infecté par un malware, ou plus simplement encore, via un appel vidéo. La précision retombe quelque peu avec Zoom et avec Skype (respectivement 93 % et 91,7 %), mais il y a là largement de quoi deviner les touches. Pour leurs expériences, les chercheurs ont utilisé un MacBook Pro 13 pouces de 2014 et un iPhone 13 mini.
L’enregistrement des bruits du clavier alimente l’algorithme de prédiction de l’intelligence artificielle, qui va générer des spectrogrammes pour visualiser les différences identifiables pour chacune des touches. Des étapes spécifiques de traitement des données ont également été mises au point pour augmenter les signaux utilisés lors de l’identification des frappes du clavier.
Ce type d’« attaque acoustique » n’est pas à prendre à la légère : en fait, elles sont devenues beaucoup plus faciles grâce à la présence accrue de micros dans de nombreux appareils, et aussi avec les progrès réalisés par l’apprentissage automatique. Elles peuvent en tout cas faire partie de l’arsenal de pirates cherchant à obtenir des informations confidentielles d’un utilisateur ciblé.
Pour se prémunir de telles attaques, malheureusement l’utilisation de claviers moins bruyants ne change pas grand chose. En revanche, on peut utiliser la reconnaissance biométrique présente sur de plus en plus de claviers, ou encore d’un gestionnaire de mots de passe qui va saisir automatiquement un identifiant et un mot de passe sans passer par une frappe au clavier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
