Bientôt une menace supplémentaire dans la cybersécurité.
738 vues .

Dans un article scientifique, publié mercredi 2 août, une équipe de chercheurs britanniques a mis au point une intelligence artificielle capable de déchiffrer un mot de passe simplement en écoutant les bruits d’un clavier. Les trois chercheurs mettent en avant des résultats particulièrement impressionnants : un taux de réussite de 95% lorsque les sons ont été enregistrés par un iPhone placé à une vingtaine de centimètres d’un Macbook datant de 2021. Il est de 93% en utilisant la fonctionnalité d’enregistrement présente sur la plateforme de visioconférence Zoom. Pour parvenir à ce résultat, les chercheurs se sont appuyés sur un algorithme d’apprentissage profond (deep learning) baptisé CoAtNet, qu’ils ont alimenté avec des spectrogrammes représentant le son produit par chaque touche. Mais l’on découvre que ces techniques ont des limites.

Après un processus d’entraînement, cette IA est alors capable d’identifier le texte tapé sur le clavier. Dans la pratique, ce processus devrait être répété pour chaque modèle d’ordinateur, dont les claviers produisent des bruits différents. Autre limite : si l’algorithme peut détecter lorsque la touche Shift (ou Maj) est pressée, il éprouve des difficultés à savoir lorsqu’elle est relâchée. Autrement dit : il ne peut pas déterminer si les lettres suivantes sont encore en majuscules ou s’il s’agit d’un chiffre ou d’un caractère spécial. Cette étude donne corps à un type d’attaques redouté depuis une dizaine d’années, mais qui ne s’est pas encore développé faute de progrès technologiques suffisants. Les spécialistes les ont nommées ASCA, pour algebraic side-channel attacks (attaques algébriques par canaux auxiliaires, en français).

Ces attaques pourraient être d’autant plus menaçantes que les objets équipés d’un microphone se sont multipliés dans notre quotidien, comme les smartphones ou les enceintes connectées, et ceux-ci peuvent être infectés par des malwares. Sans compter la généralisation des visioconférences en entreprise ou du streaming en direct, par exemple sur Twitch.

Source: Usine Digitale. 

 

Leave comment

Your email address will not be published. Required fields are marked with *.