Dans le monde en constante évolution de la cybersécurité, une nouvelle menace émerge, apportant une révolution dans le domaine du piratage. Des équipes de chercheurs ont récemment développé une intelligence artificielle (IA) capable d’analyser le son de vos touches de clavier pour deviner ce que vous saisissez. 😨 Cela pourrait bien être plus dangereux que les keyloggers traditionnels, atteignant une efficacité redoutable allant jusqu’à 95 % !
L’IA analyse le son pour voler des mots de passe
Selon une étude publiée par Joshua Harrison, Ehsan Toreini, Maryam Mehrnezhad, et relayée par une autre équipe de chercheurs britanniques, l’IA est capable d’écouter le son du clavier et de déterminer les touches utilisées avec une précision terrifiante. Que ce soit à travers un microphone de smartphone ou lors d’une visioconférence sur Zoom ou Skype, les tests ont montré que l’efficacité de cette technique était élevée.
Si vous le souhaitez, vous pouvez consulter le papier qui détaille comment cette étude anglaise a été menée. Attention en revanche, l’ensemble du document est en anglais.
La Technologie CoAtNet
L’équipe britannique a effectué des tests spécifiques sur un MacBook Pro de 2021, utilisant un programme basé sur le deep learning appelé « CoAtNet. » Ils ont enregistré les sons produits par chaque lettre tapée sur le clavier, puis ont analysé ces sons à l’aide d’un iPhone 13 mini placé à proximité. Le résultat était une capacité à retranscrire chaque lettre saisie avec une grande précision et donc qu’il était donc possible de savoir ce que vous tapiez sur votre clavier simplement en vous écoutant taper !
Au-delà des keyloggers
Pour celles ou ceux qui l’ignorent un keylogger peut être un logiciel ou un appareil que l’on installe sur un ordinateur. Ce dernier permet alors de mémoriser et retransmettre par le réseau (ou simplement en venant récupérer l’appareil), toutes les informations que vous avez pu saisir sur votre clavier durant un laps de temps écoulé. Il peut donc s’agir d’un mot de passe, de données bancaires et plus généralement de tous les secrets que vous pourriez avoir saisi sur votre ordinateur.
Notez que ces outils ne sont pas restreints et que chacun peut s’en procurer sur Internet gratuitement ou en payant si vous voulez quelque-chose de professionnel. Voici par exemple le résultat d’une recherche sur Amazon :
D’une manière générale, soyez toujours prudent par rapport à ce qui est connecté à votre ordinateur personnel ou professionnel. C’est probablement plus visible sur un ordinateur portable mais sur un ordinateur fixe l’unité centrale est généralement au sol. Il vous appartient de vérifier de temps en temps que rien d’anormal n’est connecté dessus. 🤓
La technique mise en avant dans l’étude britannique est évidemment pire que les keyloggers traditionnels car elle ne nécessite pas l’installation de logiciels espions sur l’appareil de la cible. Cela représente une évolution dangereuse dans le domaine du piratage, permettant l’accès aux mots de passe et autres informations confidentielles sans toucher au PC de la victime.
Limitations et protection
Bien que prometteuse, cette technique présente quelques limitations, notamment dans l’analyse du relâchement de la touche shift ou la détection de l’empreinte digitale. Des méthodes de protection peuvent être mises en place, telles que l’utilisation de caractères supplémentaires et la double authentification.
Nous n’avons pas fini de voir à quel point l’intelligence artificielle est une force puissante dans la technologie moderne, offrant d’immenses avantages mais aussi des risques potentiels. Cette découverte souligne à quel point il est essentiel d’être conscient des menaces émergentes et de prendre des mesures pour protéger nos informations personnelles. La sécurité de nos données doit être une préoccupation majeure à l’ère du tout numérique ! 🛡️
Plus d’infos sur le sujet :