Cette IA vole vos mots de passe en écoutant le bruit de clavier de votre Mac
Des chercheurs découvrent comment on peut pirater une personne en écoutant le bruit de son clavier, grâce à l’intelligence artificielle.
- Des chercheurs parviennent à créer une intelligence artificielle capable de deviner les touches saisies par une personne à partir du bruit de son clavier
- Ceux-ci affirment que l’efficacité de la technologie est de 95 % lorsque le son est enregistré avec un micro de smartphone
- Comme les keylogger, une telle technologie permettrait de voler des mots de passe et d’autres informations confidentielles si elle tombait entre de mauvaises mains
L’intelligence peut être d’une aide précieuse pour l’humanité (par exemple, via les applications dans le domaine de la santé). Mais entre de mauvaises mains, celle-ci peut également être utilisée pour nuire à d’autres personnes. Par exemple, il est possible, en utilisant une intelligence artificielle, de voler le mot de passe de quelqu’un, simplement en enregistrant le son des touches du clavier de son ordinateur.
C’est la découverte qu’a faite un groupe de chercheurs, dont les travaux ont été publiés sur Arxiv. En substance, ceux-ci ont entraîné une IA afin de classifier les sons des touches. Et grâce à cela, le modèle est devenu capable de deviner quelle touche a été saisie à partir du son. Ce qui est effrayant, c’est que la technologie est terriblement efficace.
Selon les chercheurs, lorsque le son du clavier est enregistré avec un microphone de smartphone, l’efficacité est de 95 %. Si le son a été enregistré à partir d’une conférence sur Zoom, l’efficacité est de 93 %, ce qui est encore très élevé.
Attaque acoustique
“Avec les développements récents de l’apprentissage en profondeur, l’omniprésence des microphones et l’essor des services en ligne via des appareils personnels, les attaques acoustiques par canal latéral représentent une menace plus grande que jamais pour les claviers”, lit-on dans la publication.
Le but n’est évidemment pas de proposer une nouvelle solution de hacking, mais plutôt de mettre en lumière ces nouveaux risques. Ce type d’attaque peut nous rappeler les keyloggers, les logiciels espions que les pirates installent sur les ordinateurs des cibles pour enregistrer l’historique des touches saisies sur le clavier (ce qui permet de voler les mots de passe ainsi que d’autres informations privées).
Ce qui est effrayant avec cette attaque acoustique et basée sur l’intelligence artificielle, c’est qu’elle ne nécessite pas l’installation d’un logiciel espion. Il suffit d’avoir un microphone à proximité de la cible pour enregistrer le son de son clavier, ou d’être dans la même conférence Zoom que celle-ci.
“Avec les développements récents de l’apprentissage en profondeur, l’omniprésence des microphones et l’essor des services en ligne via des appareils personnels, les attaques acoustiques par canal latéral représentent une menace plus grande que jamais pour les claviers”, lit-on dans la publication sur Arxiv.
KGB007
9 août 2023 à 10 h 50 min
Je comprends vraiment pas comment!!! 🤪 Si toutes les touchés font le même bruit.
Pour ça fallait une caméra pour visionner les touches… 😂
DingEtDong🔔⚜️
9 août 2023 à 12 h 06 min
Dans MS Teams il suffit d’activer la suppression de bruits et de la mettre au niveau le plus élevé. Seule votre voix sera captée par le microphone.
KGB007
9 août 2023 à 13 h 22 min
👍😊