Des chercheurs ont conçu une IA capable de déchiffrer un mot de passe en écoutant le bruit d’un clavier
L'algorithme d'apprentissage profond développé par trois chercheurs britanniques affiche un taux de réussite de 95%.
Bientôt une menace supplémentaire en matière de cybersécurité ? Dans un article scientifique, publié mercredi 2 août, une équipe de chercheurs britanniques explique avoir mis au point une intelligence artificielle capable de déchiffrer un mot de passe simplement en écoutant les bruits d’un clavier.
Les trois chercheurs mettent en avant des résultats particulièrement impressionnants : un taux de réussite de 95% lorsque les sons ont été enregistrés par un iPhone placé à une vingtaine de centimètres d’un Macbook datant de 2021. Il est de 93% en utilisant la fonctionnalité d’enregistrement présente sur la plateforme de visioconférence Zoom.
Algorithme de deep learning
Pour parvenir à ce résultat, les chercheurs se sont appuyés sur un algorithme d'apprentissage profond (deep learning) baptisé CoAtNet, qu’ils ont alimenté avec des spectrogrammes représentant le son produit par chaque touche. Après un processus d’entraînement, cette IA est alors capable d’identifier le texte tapé sur le clavier.
Dans la pratique, ce processus devrait être répété pour chaque modèle d’ordinateur, dont les claviers produisent des bruits différents. Autre limite : si l'algorithme peut détecter lorsque la touche Shift (ou Maj) est pressée, il éprouve des difficultés à savoir lorsqu’elle est relâchée. Autrement dit : il ne peut pas déterminer si les lettres suivantes sont encore en majuscules ou s’il s’agit d’un chiffre ou d’un caractère spécial.
Multiplication des micros
Cette étude donne corps à un type d’attaques redouté depuis une dizaine d’années, mais qui ne s'est pas encore développé faute de progrès technologiques suffisants. Les spécialistes les ont nommées ASCA, pour algebraic side-channel attacks (attaques algébriques par canaux auxiliaires, en français).
Ces attaques pourraient être d’autant plus menaçantes que les objets équipés d’un microphone se sont multipliés dans notre quotidien, comme les smartphones ou les enceintes connectées, et ceux-ci peuvent être infectés par des malwares. Sans compter la généralisation des visioconférences en entreprise ou du streaming en direct, par exemple sur Twitch.
