Votre clavier d'ordinateur pourrait vous trahir, selon une étude anglaise. Keystone

Vos mots de passe peuvent être piratés lors d'un appel Zoom, voici comment

Des chercheurs ont planché sur un système utilisant des enregistrements sonores qui peuvent déterminer ce qui est tapé sur votre clavier avec une précision de plus de 90%. Un conseil: attention lors de vos réunions Zoom.

Pensez-y quand vous lancerez votre réunion Zoom avec vos collègues. Selon des chercheurs, taper votre mot de passe sur votre clavier d'ordinateur tout en discutant sur Zoom, pourrait vous exposer à une cyberattaque.

Une étude a révélé que l'intelligence artificielle (IA) peut déterminer quelles touches sont enfoncées en écoutant le son de la frappe. Les auteurs de cette étude disent qu'à mesure que les outils de visioconférence tels que Zoom sont de plus en plus utilisés et que les ordinateurs dotés de microphones intégrés sont devenus omniprésents, la menace de cyberattaques basées sur les sons a augmenté.

Avec une précision de 90% et uniquement sur la base d'enregistrements sonores, les chercheurs ont réussi à échafauder un système qui pourrait faire trembler les télétravailleurs.

Selon le Dr. Ehsan Toreini, co-auteur de l'étude, ces systèmes devraient alerter et nourrir un débat public sur la gouvernance à adopter avec l'IA. Interrogé par le Guardian, le spécialiste insiste sur les futures cyberattaques:

«Je ne peux que voir la précision de ces modèles et de ces attaques augmenter»

La recherche a été publiée dans le cadre de l'IEEE European Symposium on Security and Privacy Workshops, dessinant les contours d'une technique basée sur le dispositif Enigma. Ensuite, ils ont mis en place des algorithmes d'apprentissage automatique pour créer un système capable d'identifier les touches pressées sur un ordinateur portable en fonction du son.

Vigilance lors de vos réunions Zoom

Munie d'un MacBook Pro, l'équipe de Toreini a appuyé sur chacune des 36 touches 25 fois d'affilée, en tapant de différentes manières et avec tous les doigts. Les sons ont été enregistrés sur deux supports différents: le microphone d'un iPhone à proximité, placé à courte distance du clavier, et lors d'un audio Zoom. Selon l'un des chercheurs, Joshua Harrison, le positionnement des différentes touches jouerait un rôle dans le son.

Les résultats révèlent que le système pouvait attribuer avec précision la bonne touche à un son les 95% du temps lorsque l'enregistrement était effectué via un appel téléphonique et les 93% du temps lorsque l'enregistrement était effectué via un appel Zoom.

Cette étude n'a pas été utilisée pour déchiffrer des mots de passe. Mais elle met en évidence le besoin de vigilance, notant que si les ordinateurs portables – avec leurs claviers similaires et leur utilisation courante dans les lieux publics – sont à haut risque, des méthodes d'écoute similaires pourraient être appliquées à n'importe quel clavier.

Des majuscules pour éviter les mauvaises surprises

Les chercheurs rappellent qu'il est important d'utiliser la touche «Maj» pour créer un mélange de majuscules et de minuscules. L'emploi des chiffres et des symboles est recommandé par l'étude.

«Il est très difficile de comprendre quand quelqu'un lâche la touche majuscule» Joshua Harrison

Ce rapport situe la facilité de pirater un mot de passe. Il en ressort que les gens devraient faire attention à ne pas taper de messages sensibles, y compris des mots de passe, sur un clavier lors d'un appel Zoom. Le moindre mouvement, d'épaule et du poignet, peut également révéler des informations, même si votre clavier n'est pas visible. (svp)