Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Aug 15, 2023
L'IA peut identifier les mots de passe grâce au son des touches enfoncées, suggère une étude
Les chercheurs créent un système utilisant des enregistrements sonores qui peut déterminer ce qui est tapé avec une précision de plus de 90 %. Taper un mot de passe d'ordinateur tout en discutant sur Zoom pourrait ouvrir la porte à un
Des chercheurs créent un système utilisant des enregistrements sonores qui permet de déterminer ce qui est tapé avec une précision de plus de 90 %
Saisir un mot de passe d'ordinateur tout en discutant sur Zoom pourrait ouvrir la porte à une cyber-attaque, suggèrent des recherches, après qu'une étude a révélé que l'intelligence artificielle (IA) peut déterminer quelles touches sont enfoncées en écoutant le son de la frappe.
Les experts affirment qu’à mesure que les outils de vidéoconférence tels que Zoom sont de plus en plus utilisés et que les appareils dotés de microphones intégrés sont devenus omniprésents, la menace de cyberattaques basées sur les sons a également augmenté.
Aujourd'hui, des chercheurs affirment avoir créé un système capable de déterminer quelles touches sont enfoncées sur un clavier d'ordinateur portable avec une précision de plus de 90 %, uniquement sur la base d'enregistrements sonores.
"Je ne peux que constater que la précision de tels modèles et de telles attaques augmente", a déclaré le Dr Ehsan Toreini, co-auteur de l'étude à l'Université de Surrey, ajoutant qu'avec les appareils intelligents équipés de microphones devenant de plus en plus courants dans les ménages, tels Les attaques soulignent la nécessité de débats publics sur la gouvernance de l’IA.
La recherche, publiée dans le cadre du Symposium européen de l'IEEE sur les ateliers sur la sécurité et la confidentialité, révèle comment Toreini et ses collègues ont utilisé des algorithmes d'apprentissage automatique pour créer un système capable d'identifier les touches enfoncées sur un ordinateur portable en fonction du son – une approche que les chercheurs ont déployée. sur le dispositif de chiffrement Enigma ces dernières années.
L'étude rapporte comment les chercheurs ont appuyé sur chacune des 36 touches d'un MacBook Pro, y compris toutes les lettres et tous les chiffres, 25 fois de suite, en utilisant des doigts différents et avec une pression variable. Les sons ont été enregistrés à la fois lors d’un appel Zoom et sur un smartphone placé à une courte distance du clavier.
L’équipe a ensuite introduit une partie des données dans un système d’apprentissage automatique qui, au fil du temps, a appris à reconnaître les caractéristiques des signaux acoustiques associés à chaque touche. Bien qu'il ne soit pas clair quels indices le système a utilisé, Joshua Harrison, premier auteur de l'étude, de l'Université de Durham, a déclaré qu'il était possible qu'une influence importante soit la distance entre les touches et le bord du clavier.
"Cette information de position pourrait être le principal moteur derrière les différents sons", a-t-il déclaré.
Le système a ensuite été testé sur le reste des données.
Les résultats révèlent que le système pouvait attribuer avec précision la touche correcte à un son dans 95 % des cas lorsque l'enregistrement était effectué lors d'un appel téléphonique et dans 93 % des cas lorsque l'enregistrement était effectué lors d'un appel Zoom.
L'étude, également rédigée par le Dr Maryam Mehrnezhad du Royal Holloway de l'Université de Londres, n'est pas la première à montrer que les frappes au clavier peuvent être identifiées par le son. Cependant, l’équipe affirme que leur étude utilise les méthodes les plus récentes et a atteint jusqu’à présent la plus grande précision.
Bien que les chercheurs affirment que leurs travaux constituent une étude de démonstration de principe et qu'ils n'ont pas été utilisés pour déchiffrer des mots de passe – ce qui impliquerait de deviner correctement des chaînes de frappes au clavier – ou dans des environnements réels comme les cafés, ils affirment que les travaux mettent en évidence la nécessité de vigilance, notant que même si les ordinateurs portables – avec leurs claviers similaires et leur utilisation courante dans les lieux publics – courent un risque élevé, des méthodes d’écoute similaires pourraient être appliquées à n’importe quel clavier.
Les chercheurs ajoutent qu'il existe plusieurs façons d'atténuer le risque de telles « attaques secondaires » acoustiques, notamment en optant pour des mots de passe biométriques lorsque cela est possible ou en activant des systèmes de vérification en deux étapes. À défaut, ils disent que c'est une bonne idée d'utiliser le touche Maj pour créer un mélange de majuscules et de minuscules, ou de chiffres et de symboles.
"Il est très difficile de s'entraîner quand quelqu'un lâche une touche Maj", a déclaré Harrison.
Le professeur Feng Hao de l'Université de Warwick, qui n'a pas participé à la nouvelle étude, a déclaré que les gens devraient faire attention à ne pas taper de messages sensibles, y compris des mots de passe, sur un clavier lors d'un appel Zoom. « Outre le son, les images visuelles sur le des mouvements subtils de l’épaule et du poignet peuvent également révéler des informations secondaires sur les touches saisies sur le clavier, même si le clavier n’est pas visible depuis la caméra », a-t-il déclaré.