- Des chercheurs découvrent un moyen de pirater une personne en analysant un enregistrement sonore de son clavier
- Entre de mauvaises mains, cela permettrait de voler des mots de passe sans avoir à installer de logiciel espion sur l’appareil de la cible
- L’efficacité de cette technique peut aller jusqu’à 95 %
Des chercheurs découvrent un moyen extrêmement efficace de pirater quelqu’un en écoutant le son de son clavier. Dans un article publié sur Arxiv, Joshua Harrison, Ehsan Toreini, Maryam Mehrnezhad présentent une technique qu’ils ont développée en utilisant l’intelligence artificielle pour déterminer ce que l’utilisateur d’un PC est en train de saisir en analysant le son du clavier enregistré depuis un micro de smartphone ou depuis l’enregistrement d’une visioconférence.
Et l’efficacité de cette technique est terrifiante. En effet, lorsque le son du clavier est enregistré avec le micro d’un smartphone qui se trouve à côté, l’IA est capable de deviner les touches utilisées avec une efficacité de 95 %. Lorsque l’enregistrement s’est fait via une conférence Zoom, cette efficacité est réduite à 93 % (ce qui reste très élevé).
Pire que les keyloggers
Le problème est que si des hackers utilisent cette technique pour espionner quelqu’un, ils gagnent un accès aux mots de passe de la cible et à d’autres informations confidentielles, sans avoir eu à toucher à son PC. On peut considérer qu’il s’agit d’une évolution encore plus dangereuse des keyloggers, ces logiciels espions que les pirates installent sur les PC de leurs cibles pour enregistrer toutes les touches saisies, dont les mots de passe. La différence est qu’avec la technique développée avec l’IA, plus besoin d’installer de logiciel espion sur l’appareil de la cible.
“Avec les développements récents de l’apprentissage en profondeur, l’omniprésence des microphones et l’essor des services en ligne via des appareils personnels, les attaques acoustiques par canal latéral représentent une menace plus grande que jamais pour les claviers”, lit-on dans la publication sur Arxiv. En résumé, pour parvenir aux résultats annoncés, les chercheurs ont utilisé un modèle d’apprentissage en profondeur à la pointe de la technologie pour classifier les sons de touches de clavier. Grâce à cette classification, l’IA est capable de deviner à quelle touche correspond un son.
En tout cas, une fois de plus, on constate que si l’IA constitue une évolution technologique majeure, elle peut également être exploitée à des fins malveillantes. Et une fois de plus, on rappelle qu’une technologie ne peut être ni bonne ni mauvaise : tout dépend de l’usage qu’on en fait.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
C’est n’importe quoi ! Où est-ce que vous avez appris à parler de touches à la merci des pirates ?