Cyberattaque: une IA déchiffre le son des frappes du clavier de votre ordinateur avec 95% de précision
Un nouveau type de menace pointe le bout de son nez et affaiblit davantage la sécurité en ligne. Les algorithmes d’apprentissage peuvent désormais enregistrer ce que vous écrivez rien qu’en écoutant le son des frappes sur les touches de votre clavier. La technologie permet de collecter les messages d’un utilisateur avec une précision de 95 %.
Une équipe de chercheurs britanniques a mis au point un algorithme de deep learning capable d’interpréter les frappes des touches de clavier à distance, uniquement à partir du son qui en émane. Grâce à leur technologie, ils ont pu déterminer ce qui était tapé sur le clavier d’un individu avec une précision allant jusqu’à 95 %. Cette précision tombe à 93 % lorsque les sons du clavier sont enregistrés via une application de vidéo conférence comme Zoom.
Cette nouvelle étude révèle que des informations sensibles telles que des mots de passe et des messages pourraient être interprétées par quiconque se trouve à portée d’écoute de quelqu’un en train de taper sur son ordinateur portable. Que ce soit en les enregistrant en personne ou virtuellement lors d’un appel vidéo. Ces attaques dites acoustiques sont devenues beaucoup plus simples ces dernières années en raison de l’abondance d’appareils équipés de microphones comme les smartphones, désormais capables de capturer un son de haute qualité.
Associées aux progrès rapides en machine learning, ces attaques deviennent faciles à mettre en place et beaucoup plus dangereuses que ce que l’on pensait auparavant. En gros, vous pourriez pirater des informations sensibles, armé avec de rien de plus qu’un microphone et un algorithme de machine learning.
L’omniprésence des émanations acoustiques des claviers en fait non seulement un vecteur d’attaque facilement disponible, mais pousse également les victimes à sous-estimer ce type de menace. Les chercheurs ont déclaré: “Par exemple, lors de la saisie d’un mot de passe, les gens masqueront régulièrement leur écran, mais feront peu d’efforts pour dissimuler le son de leur clavier”.
Comment se protéger de ces cyberattaques d’un nouveau genre ?
Dans l’étude qui a été publiée, l’équipe de chercheurs a réalisé le test à l’aide d’un MacBook Pro. Ils ont appuyé sur les 36 touches individuelles du clavier 25 fois chacune. Cette base a permis d’entrainer le modèle de machine learning pour reconnaître quel caractère est associé à quel son de frappe de touche. Ces informations ont été enregistrées à la fois via un téléphone en proximité physique avec l’ordinateur portable et à la fois via l’application de vidéo conférence Zoom. Il y avait suffisamment de différences dans les formes d’onde sonores produites par l’enregistrement pour que l’algorithme reconnaisse chaque touche avec un degré de précision étonnant.
Pour empêcher quelqu’un de pirater vos frappes de touches, les chercheurs recommandent des changements de style de frappe ainsi que l’utilisation de mots de passe aléatoires plutôt que de mots de passe contenant des mots complets. Il est également possible d’envisager l’ajout de frappes de touche factices pour les attaques basées sur les appels vocaux. La solution la plus simple serait de parler à haute voix ou passer un air de musique pour créer un bruit sonore qui rendrait l’enregistrement inutilisable. L’utilisation d’outils biométriques tels que la numérisation des empreintes digitales ou du visage est par ailleurs recommandé pour sécuriser l’accès à vos données.
SOURCE 7SUR7