Une IA est capable de voler vos données rien qu’avec le bruit de votre clavier

Les attaques acoustiques par canal auxiliaire sont des techniques malveillantes qui exploitent le son produit par les frappes de clavier pour voler des informations sensibles. Des chercheurs britanniques ont développé un algorithme de deep learning capable de reconnaître les touches pressées avec une précision de 95 % à partir d’un simple microphone.

Cette menace est d’autant plus sérieuse que les appareils équipés de micros sont de plus en plus répandus, alors que l’intelligence artificielle, autant bienveillante que malveillante, est des plus en plus répandue et performante.

Les frappes de clavier sont une source d’information précieuse pour les pirates informatiques. Elles peuvent révéler des mots de passe, des conversations, des messages ou d’autres données confidentielles. Pour capter ces informations, les pirates utilisent des attaques acoustiques par canal auxiliaire, qui consistent à enregistrer le son produit par les touches et à le déchiffrer à l’aide d’un algorithme.

iPhone 13 enregistrant le son du clavier d'un MacBook Pro
© Pixabay

CoAtNet peut identifier ce que vous tapez avec une précision de plus de 91 %

Une équipe de chercheurs de plusieurs universités anglaises, de l’Université du Surrey, de l’Université du Kent et de l’Université du Sussex, a mis au point un modèle de deep learning capable de réaliser cette opération avec une précision impressionnante. Leur algorithme, baptisé « CoAtNet », a été entraîné à partir d’images de spectrogrammes, qui représentent la fréquence et l’intensité du son en fonction du temps. Les chercheurs ont utilisé un ordinateur portable MacBook Pro, dont le clavier est commun à tous les modèles Apple depuis deux ans, et ont enregistré le son de 36 touches pressées 25 fois chacune.

Leur algorithme a réussi à identifier les touches avec une précision de 95 % à partir d’un enregistrement réalisé avec un iPhone 13 mini placé à 17 cm du clavier. Même avec un enregistrement effectué lors d’un appel Zoom, la précision est restée élevée, à 93 %. Les chercheurs ont également testé leur algorithme avec Skype, qui a donné une précision de 91,7 %.

Ces résultats montrent que les attaques acoustiques par canal auxiliaire sont une menace réelle et dangereuse pour la sécurité des données. En effet, il suffit d’un appareil muni d’un microphone, comme un smartphone ou un ordinateur portable, pour réaliser une telle attaque. Il n’est pas nécessaire que le microphone soit proche du clavier, ni que le clavier soit bruyant. De plus, les progrès de l’apprentissage automatique rendent ces attaques plus faciles à mettre en œuvre et plus efficaces.

Pour se protéger contre ces attaques, il existe quelques mesures préventives possibles, comme par exemple, modifier son style de frappe ou utiliser des mots de passe aléatoires générés par un logiciel. On peut aussi utiliser un logiciel qui produit du son sur une fréquence équivalente à celle du bruit de frappe sur le clavier pour masquer le son des frappes, ou qui filtre le son des touches à partir du signal audio. Il faut également éviter de taper des informations sensibles lors d’un appel vidéo ou audio avec des personnes inconnues ou suspectes.

Les attaques acoustiques par canal auxiliaire sont une nouvelle forme de cybercriminalité et il est important d’être vigilant et de prendre des précautions pour autant protéger ses données personnelles que professionnelles.

Source : bleepingcomputer