Des chercheurs britanniques ont mis au point une intelligence artificielle capable de décrypter des frappes clavier et de dérober des mots de passe avec une précision redoutable, seulement en analysant les sons produits lors de la saisie au clavier.
Cette méthode de hacking utilisant l’IA, baptisée CoAtNet, a été développée par des chercheurs des universités de Durham, Surrey et Royal Holloway. Elle exploite les capacités d’apprentissage automatique d’un modèle de Google Brain pour reconnaître les sons de chaque touche pressée au clavier.
Comment l’IA parvient-elle à décoder les frappes clavier ?
Tout d’abord, les chercheurs ont enregistré individuellement le son émis par chaque touche d’un clavier de MacBook Pro lorsqu’on la presse. Ils ont effectué 25 enregistrements pour chacune des 36 touches.
Ils ont ensuite converti ces enregistrements sonores en spectrogrammes et ondes sonores, afin de les transformer en images que le modèle d’IA CoAtNet peut analyser. Ce modèle utilise l’apprentissage profond pour classer et identifier des images.
Après un entraînement poussé du modèle sur ces données audio transformées en images, les chercheurs l’ont testé en situation réelle. Ils ont placé un iPhone à proximité d’un MacBook pour enregistrer les sons produits lors de la saisie au clavier.
CoAtNet a alors analysé ces enregistrements et identifié chaque touche pressée avec une précision de 95%. Même dans le cadre d’appels vidéo Zoom ou Skype, où les conditions sont moins optimales, le modèle atteignait plus de 90% de réussite.
Des risques importants pour la sécurité des mots de passe
Cette méthode représente évidemment des risques majeurs pour la confidentialité des mots de passe et informations sensibles saisies au clavier. Même sur un ordinateur portable silencieux, l’IA parvient à distinguer les frappes suffisamment pour retranscrire avec précision le texte saisi.
Les hackers pourraient utiliser cette technique pour installer un malware sur un smartphone à proximité de leur cible. En enregistrant les sons des frappes clavier, l’IA pourrait alors décoder en temps réel les mots de passe rentrés sur l’ordinateur, et les transmettre aux pirates.
Comment se protéger de ce type d’attaque ?
Heureusement, il existe des moyens de se prémunir contre ce type d’attaque par IA :
- Changer votre rythme de frappe
Lorsque vous saisissez un mot de passe ou des informations sensibles, modifier votre rythme de frappe habituel. Tapez plus lentement, faites des pauses entre les frappes, ajoutez des frappes factices. Ces changements de rythme tromperont l’IA qui aura du mal à analyser correctement vos frappes. - Jouez un bruit de fond
Faites jouer un bruit blanc, de la musique ou un autre son en arrière-plan. Ce brouhaha de fond va brouiller les sons de frappe clavier et empêcher l’IA de bien les distinguer. Des applications dédiées permettent de générer facilement des bruits blancs. - Utilisez la biométrie
Optez pour l’identification biométrique – empreinte digitale, reconnaissance faciale, scan de l’iris – pour vous authentifier. Cela évite de saisir votre mot de passe au clavier et protège des attaques par écoute des frappes. - N’entrez pas vos mots de passe en vidéo
Évitez dans la mesure du possible de taper des informations sensibles lors de réunions vidéo professionnelles. Coupez votre micro si vous devez saisir un mot de passe pendant un appel. - Gérez vos mots de passe
Adoptez un gestionnaire de mots de passe pour générer des mots de passe uniques, vraiment aléatoires et impossibles à deviner, même par une IA. Cela limite les risques si un mot de passe est dérobé. - Mettez à jour vos appareils
Maintenez vos appareils (ordinateurs, smartphones) à jour avec les dernières mises à jour de sécurité. Elles corrigent les failles exploitables par des logiciels malveillants. - Soyez vigilants
Restez à l’affût des nouvelles menaces liées aux progrès de l’IA. Mais ne paniquez pas, avec quelques précautions simples vous pouvez vous prémunir contre la majorité des attaques.
Avec ces quelques réflexes, vous réduisez significativement les risques de voir votre mot de passe dérobé par une IA capable d’analyser les sons de votre clavier. Combinez plusieurs de ces méthodes pour renforcer encore votre protection.
Bien que très efficace en conditions contrôlées, cette méthode de hacking par IA reste difficile à mettre en oeuvre dans des situations réelles. En adoptant les bons réflexes, il est possible de limiter grandement les risques d’une telle attaque.
Restez vigilants quant aux menaces émergentes liées aux progrès fulgurants de l’IA, mais ne cédez pas à la psychose. Avec un minimum de précautions, vos mots de passe et votre vie privée restent protégés.
