Des chercheurs britanniques ont développé une nouvelle technique de vol de données basée sur le décodage de mots de passe à partir du son des touches frappées sur le clavier.
Nos mots de passe seront-ils bientôt inutiles ? Un groupe d’universitaires britanniques a mis au point un puissant algorithme pouvant déchiffrer les codes d’entrée grâce au bruit des doigts qui pressent le clavier, rapporte Phonandroid . Dans leur étude, nommée «une attaque par canal auxiliaire acoustique sur les claviers basée sur l’apprentissage profond», les chercheurs indiquent que l’IA serait fiable à 95%.
Pour connaître la clef d’accès, il suffit d’enregistrer une personne en train de taper son code confidentiel avec un microphone de smartphone. Une fois les sons captés, l’algorithme retranscrit les informations acoustiques en texte.
Une grande capacité d’adaptation
Pour les chercheurs, cette publication a pour objectif d’alerter sur la vulnérabilité des données personnelles. «L’omniprésence des émanations acoustiques des claviers en fait non seulement un moyen d’attaque facilement accessible, mais aussi un moyen d’attaque très efficace», écrivent-ils. Tout au long de sa conception, l’algorithme a été nourri avec une base de données de bruits de tabulation. Il peut désormais déchiffrer toutes les sortes de claviers, y compris les tactiles.
Malgré ce constat inquiétant, le système possède un talon d’Achille : la touche Maj. Les universitaires rapportent que l’I.A ne saisit pas quand un utilisateur relâche ce bouton. Pour un maximum de sécurité, il est conseillé de varier les lettres minuscules et majuscules lors de la conception d’un mot de passe.
