Le cliquetis de votre clavier pourrait révéler des secrets
En un mot: Des chercheurs britanniques ont développé une IA capable d’identifier les frappes au clavier grâce à leurs signatures acoustiques. En utilisant un smartphone comme microphone placé à proximité d’un ordinateur portable, ils ont entraîné l’IA en corrélant le son unique de chaque frappe avec la lettre correspondante. Lorsqu’un mot de passe était saisi sur l’ordinateur portable, l’IA réussissait à déchiffrer le mot à partir des sons de frappe avec une précision remarquable de 95 %.
Imaginez-vous en train de taper sur votre ordinateur portable, de vous connecter à un compte ou deux, pendant que votre téléphone reste silencieusement à côté de vous. Voici la partie effrayante : il pourrait s’agir d’écouter chaque clic et clac, transmettant des données à une IA qui apprendrait vos informations les plus privées. Bien que cela puisse ressembler à l’intrigue d’un thriller de science-fiction, c’est plus proche de la réalité qu’on pourrait le penser, soulignant la frontière ténue entre les avantages de l’IA et ses bizarreries pas si stellaires.
Armée d’algorithmes d’apprentissage en profondeur, l’équipe de recherche a développé un système permettant d’identifier ce que vous tapez en se basant uniquement sur le son de votre clavier. Nommée CoAtNet, l’IA a été entraînée à l’aide de spectrogrammes représentant le son unique produit par chaque touche. Le résultat est un taux de réussite de 95 % dans le déchiffrement des frappes au clavier, en utilisant simplement un smartphone placé à 20 centimètres d’un MacBook.
Le Dr Ehsan Toreini, co-auteur de l’étude, dit qu’elle s’attend à ce que « la précision de tels modèles et de telles attaques augmente », car la plupart des appareils intelligents modernes sont équipés de microphones. L’équipe a également testé son IA sur les appels Zoom et Skype, atteignant presque le même niveau de précision.
Mais avant de commencer à paniquer et à jeter tous les appareils technologiques de votre maison, le modèle actuel présente certaines limites évidentes. CoAtNet doit être adapté à chaque type de clavier, car les sons varient d’un clavier à l’autre. La formation consistait à appuyer sur chacune des 36 touches d’un MacBook – y compris les lettres et les chiffres – 25 fois de suite en utilisant différents doigts et différents niveaux de pression.
De plus, l’IA a du mal avec les nuances de la touche Shift, donc mélanger votre mot de passe avec des majuscules et des minuscules, des chiffres et des symboles est un bon début.
L’étude sert principalement de preuve de concept et n’a pas été utilisée pour le piratage de mots de passe ou dans des environnements réels comme les cafés, où un environnement plus bruyant peut rendre l’écoute clandestine moins pratique ou moins utilisable. Les chercheurs ont cependant noté que les ordinateurs portables, avec leurs claviers uniformes et leur utilisation fréquente dans les espaces publics, sont particulièrement sensibles à de telles techniques. Les moddeurs de clavier pourraient trouver intéressant que la modification des propriétés acoustiques d’un clavier rende l’IA inefficace, nécessitant une nouvelle formation pour le système.
Mais la meilleure défense dans ce cas pourrait être votre bon vieux gestionnaire de mots de passe, car il peut remplir automatiquement les mots de passe, les rendant ainsi immunisés contre cet espionnage acoustique. L’ajout d’une authentification à deux facteurs et d’options biométriques telles que la numérisation d’empreintes digitales et la reconnaissance faciale rendra les choses plus hermétiques.
En fin de compte, l’étude vise à sensibiliser aux capacités avancées des algorithmes d’IA pour extraire des informations à partir de nouveaux types de données. Les signaux acoustiques, souvent utilisés dans les attaques par canal secondaire comme celles impliquant des microphones laser, sont désormais soumis à une analyse encore plus sophistiquée grâce à des techniques avancées d’apprentissage automatique.