L’intelligence artificielle (IA) est une technologie de plus en plus répandue, et ce, y compris dans le domaine de la cybercriminalité. Des chercheurs britanniques ont récemment démontré qu’il était possible d’utiliser une IA pour reconnaître le mot de passe d’une personne, simplement en écoutant le bruit des frappes sur le clavier. 🤖
Les chercheurs ont entraîné une IA sur un ensemble de données de sons de touches de clavier. Chaque son correspond à une lettre ou à un symbole. Pour tester leur méthode, ils ont placé un smartphone à côté du clavier d’un utilisateur, afin d’enregistrer les sons des frappes.
L’IA a ensuite été capable de déchiffrer le mot de passe avec une précision de 95 % ! 😨
Les chercheurs ont également testé leur méthode en situation réelle, lors de visioconférences sur Zoom ou Skype. Le taux de réussite était encore élevé, de 92 % pour Skype et de 93 % pour Zoom.
Dans les deux cas, que vous soyez sur place ou non, le taux de succès pour cette intelligence artificielle est au-delà de 90%. En d’autres termes, dans 9 cas sur 10, ce robot sera parvenu à deviner votre mot de passe rien qu’en vous écoutant frapper sur un clavier – et ce, même durant une conférence audio-vidéo. 😱
Pour se protéger de cette nouvelle menace, les chercheurs recommandent d’utiliser les 10 doigts pour taper sur le clavier. Cette technique rend plus difficile pour l’IA de reconnaître les sons des touches. Il est également recommandé de choisir des mots de passe complexes, comprenant des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. Pour ce dernier point, nous en avons déjà parlé à plusieurs reprises sur le site, n’oubliez pas d’utiliser un gestionnaire spécialisé pour vos mots de passe.
Encore une fois, cette découverte montre que l’IA peut représenter une menace sérieuse pour la sécurité des mots de passe. Il est important de prendre conscience de ce risque et de mettre en place des mesures pour se protéger.
GitHub Actions + Azure Container Instances : un lab CI/CD de 40 minutes Un lab…
MCT 2025-2026 : renouvellement de mon statut Microsoft Certified Trainer Mon statut Microsoft Certified Trainer…
S3NS Obtient la Qualification SecNumCloud : Un pas de géant pour la Sécurité du Cloud…
Déployer automatiquement son site avec GitHub Actions et SFTP Il y a quelques temps j'ai…
Proton Sheets : Une Nouvelle Alternative à Excel Online et Google Sheets Introduction Proton Sheets,…
Azure Bastion : authentification Entra ID en preview pour les connexions RDP via le portail…