Des chercheurs britanniques ont développé un algorithme d’apprentissage automatique capable de décoder n’importe quel texte tapé sur un clavier d’ordinateur. L’intelligence artificielle (IA) se base uniquement sur les sons émis lors de la frappe, rapporte Phonandroid.
L’étude des scientifiques, issus de plusieurs universités britanniques, s’intitule « Une attaque par canal auxiliaire acoustique sur les claviers basée sur l’apprentissage profond ». L’IA peut récupérer des informations à partir des sons produits par les touches d’un clavier, capturés via un microphone, avec une précision exceptionnelle de 95 %.
Un taux de précision affolant
En pratique, la principale difficulté est de placer un micro auprès du clavier de la victime à écouter ! Cela peut être un smartphone infecté par un malware, ou plus simplement encore, via un appel vidéo. La précision retombe quelque peu avec Zoom et avec Skype (respectivement 93 % et 91,7 %), mais il y a là largement de quoi deviner les touches. Pour leurs expériences, les chercheurs ont utilisé un MacBook Pro 13 pouces de 2014 et un iPhone 13 mini.
L’enregistrement des bruits du clavier alimente l’algorithme de prédiction de l’intelligence artificielle, qui va générer des spectrogrammes pour visualiser les différences identifiables pour chacune des touches. Des étapes spécifiques de traitement des données ont également été mises au point pour augmenter les signaux utilisés lors de l’identification des frappes du clavier.
Ce type d’« attaque acoustique » n’est pas à prendre à la légère : en fait, elles sont devenues beaucoup plus faciles grâce à la présence accrue de micros dans de nombreux appareils, et aussi avec les progrès réalisés par l’apprentissage automatique. Elles peuvent en tout cas faire partie de l’arsenal de pirates cherchant à obtenir des informations confidentielles d’un utilisateur ciblé.
Pour se prémunir de telles attaques, malheureusement l’utilisation de claviers moins bruyants ne change pas grand chose. En revanche, on peut utiliser la reconnaissance biométrique présente sur de plus en plus de claviers, ou encore d’un gestionnaire de mots de passe qui va saisir automatiquement un identifiant et un mot de passe sans passer par une frappe au clavier.