Pensez-y quand vous lancerez votre réunion Zoom avec vos collègues. Selon des chercheurs, taper votre mot de passe sur votre clavier d'ordinateur tout en discutant sur Zoom, pourrait vous exposer à une cyberattaque.
Une étude a révélé que l'intelligence artificielle (IA) peut déterminer quelles touches sont enfoncées en écoutant le son de la frappe. Les auteurs de cette étude disent qu'à mesure que les outils de visioconférence tels que Zoom sont de plus en plus utilisés et que les ordinateurs dotés de microphones intégrés sont devenus omniprésents, la menace de cyberattaques basées sur les sons a augmenté.
Avec une précision de 90% et uniquement sur la base d'enregistrements sonores, les chercheurs ont réussi à échafauder un système qui pourrait faire trembler les télétravailleurs.
Selon le Dr. Ehsan Toreini, co-auteur de l'étude, ces systèmes devraient alerter et nourrir un débat public sur la gouvernance à adopter avec l'IA. Interrogé par le Guardian, le spécialiste insiste sur les futures cyberattaques:
La recherche a été publiée dans le cadre de l'IEEE European Symposium on Security and Privacy Workshops, dessinant les contours d'une technique basée sur le dispositif Enigma. Ensuite, ils ont mis en place des algorithmes d'apprentissage automatique pour créer un système capable d'identifier les touches pressées sur un ordinateur portable en fonction du son.
Munie d'un MacBook Pro, l'équipe de Toreini a appuyé sur chacune des 36 touches 25 fois d'affilée, en tapant de différentes manières et avec tous les doigts. Les sons ont été enregistrés sur deux supports différents: le microphone d'un iPhone à proximité, placé à courte distance du clavier, et lors d'un audio Zoom. Selon l'un des chercheurs, Joshua Harrison, le positionnement des différentes touches jouerait un rôle dans le son.
Les résultats révèlent que le système pouvait attribuer avec précision la bonne touche à un son les 95% du temps lorsque l'enregistrement était effectué via un appel téléphonique et les 93% du temps lorsque l'enregistrement était effectué via un appel Zoom.
Cette étude n'a pas été utilisée pour déchiffrer des mots de passe. Mais elle met en évidence le besoin de vigilance, notant que si les ordinateurs portables – avec leurs claviers similaires et leur utilisation courante dans les lieux publics – sont à haut risque, des méthodes d'écoute similaires pourraient être appliquées à n'importe quel clavier.
Les chercheurs rappellent qu'il est important d'utiliser la touche «Maj» pour créer un mélange de majuscules et de minuscules. L'emploi des chiffres et des symboles est recommandé par l'étude.
Ce rapport situe la facilité de pirater un mot de passe. Il en ressort que les gens devraient faire attention à ne pas taper de messages sensibles, y compris des mots de passe, sur un clavier lors d'un appel Zoom. Le moindre mouvement, d'épaule et du poignet, peut également révéler des informations, même si votre clavier n'est pas visible. (svp)