Une intelligence artificielle peut trouver vos mots de passe grâce aux sons de votre clavier d'ordinateur

LCI - 17/08
[VIDÉO] - Des chercheurs britanniques ont créé une IA capable de trouver des mots de passes grâce aux bruits produits par les touches d'un ordinateur. Précis à plus de 90 %, cet outil est même capable d'identifier un code secret saisi lors d'une visioconférence.

Des chercheurs britanniques ont créé une IA capable de trouver des mots de passes grâce aux bruits produits par les touches d'un ordinateur.
Précis à plus de 90 %, cet outil est même capable d'identifier un code secret saisi lors d'une visioconférence.

Se faire pirater son ordinateur à cause du son des touches de son clavier ? C'est possible, et c'est loin d'être de la science-fiction. Une étude publiée par l'Institut des ingénieurs électriciens et électronicien (IEEE) révèle qu'il est possible d'identifier un mot de passe simplement grâce au brut émis par les touches d'un ordinateur.

Trois chercheurs des universités britanniques de Durham, Surrey et de la Royal Holloway de Londres ont publié cette étude inédite dans le cadre des ateliers du Symposium européen de l'IEEE sur la sécurité et la confidentialité. Les scientifiques ont créé un programme capable de déterminer quelle touche d'un clavier ordinateur est enfoncée. Leur outil est capable d'identifier chaque touche à plus de 90%, et uniquement sur la base d'enregistrements sonores pris par un smartphone ou lors d'une visioconférence. 

Précis à 93%, même lors d'une visioconférence Zoom

Pour réaliser cette étude, les chercheurs ont d'abord enregistré les 36 touches d'un ordinateur portable très répandu : un MacBook Pro 2021. Chaque chiffre, lettre et signe a été enregistré 25 fois de suite avec différents doigts et une pression variable. Les sons des touches ont été captés par un smartphone proche de l'ordinateur et également via un appel Zoom.

Les enregistrements récoltés ont ensuite été introduits dans l'algorithme du programme. Au fil du temps, l'IA a appris à reconnaitre les caractéristiques acoustiques de chaque touche. Ce système a ensuite été testé, avec des résultats impressionnants. Cet outil est capable de reconnaitre la bonne touche à 95 %, pour un son capté lors d'un appel téléphonique. Pour un enregistrement sonore effectué lors d'une visioconférence Zoom, l'IA identifie la touche 93% du temps. Même lorsque qu'il s'agit de phrases ou mots de passes, l'IA parvient à les identifier parfaitement dans neuf cas sur dix.

Mieux protéger son ordinateur dans les lieux publics

Suite à la publication de cette étude, des internautes du monde entier ont partagé leurs inquiétudes sur les réseaux sociaux. Utilisé à des fins malveillantes, ce type de programme pourrait mettre en danger les mots de passes de personnes travaillant dans des cafés, ou de ceux utilisant régulièrement les outils de visioconférences.

Pour les chercheurs britanniques à l'origine de ce travail, cette étude est avant tout faite pour alerter sur les risques de cyberattaques dans des lieux publics. Pour eux, les outils de visioconférences comme Zoom, les smartphones, webcams et appareils connectés avec des microphones intégrés sont autant de menaces à prendre en considération. 

Lire aussi

Pour se prémunir d'attaques acoustiques, les scientifiques recommandent les mots de passe biométriques avec des empreintes digitales ou une reconnaissance faciale par exemple. L'utilisation de majuscules dans les mots de passe est également recommandée, car l'activation de la touche Maj sur un clavier est difficilement détectable dans un enregistrement. Il est sinon possible d'opter pour des systèmes de vérification en deux étapes, mêlant un mot de passe et l'envoi d'un second code temporaire par téléphone, SMS ou mail.

Laetitia ASGARALI DUMONT

Sur lemême thème

  • #Intelligence artificielle
  • #Parlons… high tech
  • #Microsoft
  • #Innovations technologiques
  • #Apple
  • #Télétravail
  • #High-tech
  • #Internet
  • #Télécoms, Internet et digital
  • Nouvelles technologiesJusqu'où ira l'intelligence artificielle ?
Loading...