L’IA arrive pour vos mots de passe en enregistrant les sons du clavier
Si vous résistez toujours à l’envie de vous débarrasser de vos mots de passe tapés pour des options plus sûres comme la biométrie ou les clés d’accès, cette nouvelle recherche pourrait vous pousser à l’action.
Des chercheurs en IA ont créé un système capable d’identifier les mots de passe, juste au son des claquements sur le clavier de votre ordinateur.
L’offre Galaxy Watch 6 a tous les cadeaux
Obtenez une Galaxy Watch 6, un bracelet gratuit et un code cadeau de 50 £ chez Currys
Les chercheurs ont enregistré le son des touches tapées et les ont transmis à travers un algorithme d’apprentissage automatique sur mesure. Il était capable de déchiffrer les mots de passe corrects avec une précision de plus de 90 %. Il s’agissait de codes d’accès à 36 touches, qui ont été tapés 25 fois d’affilée. Les participants à l’étude ont également utilisé des doigts et une pression différents à chaque fois.
« Je ne peux que voir la précision de ces modèles et de ces attaques augmenter », a déclaré le co-auteur de l’étude, le Dr Ehsan, avec inquiétude (via Guardian).
Les chercheurs de l’Université de Surrey ont introduit les enregistrements dans l’algorithme d’apprentissage automatique qui a commencé à reconnaître la signature acoustique de chaque frappe. L’algorithme était capable de capter des sons plus forts provenant de touches plus proches du microphone, ce qui offrait de plus grands indices.
Et les résultats ont été probants. Lors de l’enregistrement d’un appel Zoom, l’IA a deviné le mot de passe correct avec une précision de 93 %. C’était encore mieux lorsque les frappes étaient enregistrées à l’aide d’un microphone de smartphone à côté du clavier.
Ainsi, dans l’exemple apocalyptique, si vous êtes sur un appel Zoom et que vous tapez et que vous vous connectez à des comptes, il est hypothétiquement possible que l’enregistrement révèle votre mot de passe à la partie incriminée.
Les chercheurs ont écrit : « Avec les développements récents de l’apprentissage en profondeur, l’omniprésence des micro-téléphones et l’augmentation des services en ligne via des appareils personnels, les attaques acoustiques par canal latéral présentent une plus grande menace que jamais pour les claviers. Cet article présente une mise en œuvre pratique d’un modèle d’apprentissage en profondeur à la pointe de la technologie afin de classer les frappes sur un ordinateur portable, à l’aide d’un microphone intégré à un smartphone. Lorsqu’il a été formé sur des frappes enregistrées par un téléphone à proximité, le classificateur a atteint une précision de 95 %, la plus grande précision jamais vue sans l’utilisation d’un modèle de langage. »