Imaginez-vous dans un confortable café, sirotant votre café préféré, tout en participant à un appel Zoom et en travaillant sur votre ordinateur portable. Cela semble confortable, n’est-ce pas ? Et si je vous disais que si un hacker le souhaite, il peut facilement écouter le « son de votre frappe » et déchiffrer exactement les touches sur lesquelles vous appuyez ? Vous ne me croyez pas, n’est-ce pas ? Je n’y croyais pas non plus jusqu’à ce que je tombe sur le concept d’Acoustic Side Channel Attack (ASCA), qui utilise l’intelligence artificielle pour écouter le son de votre clavier afin de déchiffrer votre mot de passe.
Une récente étude publiée dans le cadre de l’IEEE European Symposium on Security and Privacy Workshops a révélé que l’intelligence artificielle (IA) est capable de décoder votre mot de passe en analysant le son de vos frappes. Un groupe d’informaticiens de l’université de Cornell, de l’université de Durham, de l’université de Surrey et de l’université Royal Holloway de Londres a simulé une cyberattaque à l’aide d’un modèle d’apprentissage profond.
Dans le cadre de leurs recherches, ils ont étudié l’utilisation d’enregistrements audio provenant de vidéoconférences Zoom et de microphones de smartphones. Ils ont appuyé 25 fois sur les 36 touches d’un MacBook Pro, y compris les lettres et les chiffres, en utilisant différents doigts et en variant la pression. Les résultats de cette étude ont conduit à une découverte.
Les résultats ont révélé que lorsque le modèle d’IA a été conçu pour reconnaître les frappes de touches à l’aide du son capturé par le microphone d’un smartphone, il a pu atteindre un niveau de précision de 95 %. Le niveau de précision est tombé à 93 % lorsque le même test a été effectué pour les appels Zoom. Ehsan Toreini, coauteur de l’étude à l’université de Surrey, estime toutefois qu’avec le temps, le niveau de précision augmentera de manière exponentielle.
L’utilisation de l’espionnage audio pour découvrir des mots de passe n’est pas un concept nouveau. Ce type de cyberattaque, appelé « Acoustic Side Channel Attack », a été étudié pour la première fois au début des années 2000. Malheureusement, il n’a pas été pris au sérieux à l’époque. Toutefois, avec le développement de l’IA et de la vidéoconférence, cette menace pourrait devenir plus répandue que jamais. Cette récente étude illustre parfaitement la manière dont l’IA peut y parvenir avec une précision de près de 100 %. Les chercheurs ont même indiqué que les pirates pouvaient deviner vos frappes en analysant le mouvement de vos mains et de vos épaules pendant que vous tapez.
On peut se protéger ?
Je sais ce que vous pensez. Comment puis-je me protéger contre de telles attaques ? La réponse est à la fois simple et complexe. La meilleure chose à faire est d’être attentif lorsque vous tapez des informations critiques telles que vos mots de passe, vos identifiants bancaires et d’autres données dans des situations publiques. Veillez à vous mettre en sourdine avant de saisir de telles données lors d’un appel téléphonique ou d’une vidéoconférence. Vous pouvez même opter pour des procédures d’authentification basées sur la biométrie afin d’éviter de saisir complètement vos informations d’identification.
C’est là que le bât blesse. Comme de plus en plus d’appareils sont équipés de microphones intégrés, il est difficile de garantir une confidentialité totale. De nos smartphones aux gadgets de la maison connectée, tout semble avoir des capacités d’enregistrement audio.