En matière de sécurité numérique, les mauvaises nouvelles l’emportent souvent sur les bonnes nouvelles. Cela ne fait pas exception : des chercheurs britanniques ont entraîné une intelligence artificielle à reconnaître les mots de passe simplement en se basant sur le son de la frappe sur le clavier.
La technologie, qui utilise un smartphone comme microphone à côté d’un ordinateur portable, montre à quel point les mesures de cyberprotection doivent être appliquées pour suivre le rythme et ne pas être surclassées.
Les implications
Pendant le test (retrouvez la recherche ici), les chercheurs ont tapé un mot de passe sur le clavier d'un ordinateur portable et l'IA a calculé le mot entendu, en fonction du son. Surprise : l'IA a reconnu le mot de passe avec une précision de 95%.
Pour tester l'applicabilité pratique de cette méthode, la possibilité d'intercepter les mots de passe même lors d'une vidéoconférence sur Zoom ou Skype a été vérifiée. La précision obtenue était 92% pour Skype et 93% pour Zoom. Je ne sais pas si j'ai compris l'idée.
L’expérience a utilisé un Macbook Pro 1 avec puce M16 et écran de 2021 pouces, à côté d’un iPhone 13 Mini placé à 17 centimètres. Les enregistrements audio ont ensuite été convertis en images sous forme d’ondes sonores et de spectrogrammes, et utilisés pour entraîner une IA.
Et qu'est-ce qu'on fait maintenant ?
Par mesure défensive, peu de technologie et beaucoup de bon sens. C'est pourquoi je m'excuse par avance si les conseils des chercheurs donnent l'impression que cet article est une liste de conseils aux personnes âgées pour lutter contre la chaleur (boire beaucoup, ne pas sortir pendant les heures chaudes, etc.).
En résumé, les chercheurs recommandent d’utiliser les dix doigts lors de la frappe, ce qui réduit considérablement le taux de reconnaissance des touches uniques du clavier. L’utilisation de majuscules, de minuscules et de caractères spéciaux dans les mots de passe peut également compliquer la reconstruction des mots de passe IA. La meilleure protection, cependant, est fournie par un logiciel de gestion de mots de passe, qui remplit automatiquement les mots de passe d'un simple clic de souris. Jusqu’à ce que, bien sûr, quelqu’un parvienne à pirater le gestionnaire de mots de passe.
Gardez un œil (et une oreille) sur le clavier
L’ère numérique nous présente des défis en constante évolution. L’intelligence artificielle apparaît comme un outil extrêmement dangereux entre de mauvaises mains.
Ce test met en évidence non seulement les progrès technologiques mais également le besoin croissant de mesures de sécurité avancées. Dans un contexte où la confidentialité et la sécurité des données sont de la plus haute importance, devenir un « lion du clavier » prend un sens positif, pour défendre son royaume contre les attaques malveillantes.