Claviers sur écoute: l’IA peut détecter les mots de passe que vous frappez
Dans un article récent, des chercheurs démontrent qu’il est possible, à l’aide de l’intelligence artificielle, de reconnaître un mot de passe saisi par un utilisateur en visioconférence à partir du son de ses frappes sur le clavier.
Des chercheurs britanniques montrent dans un article récent*, qu’il est possible de détecter quelles touches ont été tapées sur un clavier à partir du son de leurs frappes. S’appuyant sur l’intelligence artificielle, leur technique pourrait notamment être mise en œuvre par des pirates pour identifier le mot de passe saisi par un participant durant une visioconférence.
Le modèle d’intelligence artificielle qu’ils ont développé a ceci d’original qu’il exploite non pas directement les sons des frappes, mais sur la représentation graphique de ces sons (spectrogramme-mel). Le modèle apprend ainsi à associer correctement l’image du son des frappes avec les touches correspondantes.
Dans le cadre d’une expérimentation avec des ordinateurs portables, ils sont parvenus à atteindre 95% de précision (F1-score) pour l’identification des mots de passe à partir du son capturé par un smartphone à proximité du clavier et à 93% à partir de l’enregistrement d’une visioconférence Zoom avec un seul participant.
Selon les chercheurs, plusieurs techniques permettraient cependant de réduire le risque des acteurs malveillant ne recourent à de telles techniques pour deviner les mots de passe. Comme la saisie des mots de passe sur un écran tactile ou le déploiement de filtres supprimant automatiquement les sons des frappes sur le clavier (ou ajoutant au contraire de faux sons), sans oublier naturellement l’emploi complémentaire d’authentifications biométriques.
Article: A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards
