Des chercheurs britanniques ont mis au point une nouvelle technique de vol de données basée sur le décryptage des mots de passe à partir du son des touches frappées sur le clavier. Selon une étude intitulée “une attaque par canal auxiliaire acoustique sur les claviers basée sur l’apprentissage profond”, l’IA développée par ces universitaires serait fiable à 95%. Pour obtenir le mot de passe, il suffit d’enregistrer une personne en train de taper son code confidentiel avec un microphone de smartphone. Une fois les sons captés, l’algorithme peut retranscrire les informations acoustiques en texte.
Les chercheurs ont publié cette étude pour alerter sur la vulnérabilité des données personnelles. Selon eux, les émanations acoustiques des claviers sont non seulement un moyen d’attaque facilement accessible, mais aussi très efficace. L’algorithme a été entraîné avec une base de données de bruits de tabulation, ce qui lui permet de décrypter différents types de claviers, y compris les tactiles. Cependant, le système présente une faiblesse : il ne parvient pas à détecter quand un utilisateur relâche la touche Maj. Pour maximiser la sécurité, il est donc conseillé de varier les lettres minuscules et majuscules lors de la création d’un mot de passe.
#Une #devine #les #mots #passe #analysant #les #sons #clavier
publish_date] pt]