Une nouvelle méthode de piratage découverte par des chercheurs de l’université de Cornell met en danger la sécurité des mots de passe. Celle-ci repose en grande partie sur l’intelligence artificielle mais aussi sur le bruit émis par les touches d’un clavier lors de la frappe.
Le piratage est une ombre qui plane au-dessus de l’intégralité des usagers des nouvelles technologies. Ce sont principalement les smartphones et les ordinateurs qui sont les plus souvent visés par les pirates. Le but étant de collecter le plus de données privées possible.
Pour ce faire, ces personnes mal intentionnées disposent d’outils divers comme des virus pouvant contourner un mot de passe et pirater un compte Google ou encore permettant l’installation de rançongiciel devant vider les comptes bancaires des utilisateurs.
En général ce genre de pratique passe par l’installation d’un logiciel malveillant sur une machine. Malheureusement, une nouvelle méthode découverte par des chercheurs de l’université de Cornell pourrait ajouter une nouvelle arme à l’arsenal des hackers.
Celle-ci est particulièrement intéressante de par son fonctionnement. En effet cette pratique repose sur les bruits émis par la frappe des usagers sur leur clavier. Cela permettrait aux hackers grâce à un virus et à l’intelligence artificielle de découvrir le mot de passe des personnes visées même dans un environnement bruyant.
Les pirates écoutent-ils votre clavier ?
Ainsi un clavier gamer très sonore pourrait se retourner contre son utilisateur. Dans le pire des cas cela permettrait à un pirate d’accéder à la machine de la victime. Pour fonctionner cette méthode de piratage nécessite un appareil secondaire pouvant enregistrer les sons de frappe.
Cela peut prendre la forme d’un microphone ou encore d’un smartphone posé à proximité du clavier. Si cela ne semble pas très discret, elle pourrait également fonctionner par l’intermédiaire d’un clavier compromis ou bien d’un site web infecté par un malware.
Heureusement toujours d’après les chercheurs cette méthode a un taux de réussite assez faible ne dépassant pas les 43%. De plus, cette méthode inédite ayant été entraînée avec un dictionnaire anglais, les claviers français seraient pour l’instant hors de portée.
En revanche, il est tout à fait possible que celle-ci soit améliorée à l’avenir afin d’obtenir des résultats plus probants. D’autant plus qu’avec les avancées liées à l’intelligence artificielle et les LLM, l’évolution de cette méthode pourrait être plus rapide que prévu.
Cette méthode de pirate est-elle dangereuse ?
Toutefois, il ne devrait pas y avoir de raison de paniquer pour l’instant. En effet des méthodes simples comme l’utilisation de clé d’accès comme préconisé par Google ou bien par Microsoft avec Windows Hello pour accéder à son matériel pourraient être un bon moyen de contourner le problème.
De plus, comme dit plus haut la méthode d’infection requiert un appareil secondaire afin d’enregistrer les sons. En cas d’utilisation d’un PC dans un lieu public la vigilance serait donc de rigueur. En revanche à la maison les risques semblent assez nuls.
Bien qu’il soit peu probable de voir son mot de passe compromis avec cette méthode, celle-ci reste préoccupante. En effet de nombreux utilisateurs accordent une importance cruciale au respect de leur vie privée et à leurs informations personnelles. Savoir qu’un logiciel espion est capable de comprendre ce qu’ils sont en train d’écrire devrait en inquiéter plus d’un.
De plus, cette nouvelle méthode devrait également donner une raison de plus aux détracteurs de l’intelligence artificielle de détester cette technologie. Il reste à voir si cette méthode de piratage inédite risque de se démocratiser à l’avenir et de mettre les claviers en péril.
- Une nouvelle méthode de piratage permet de voler un mot de passe en enregistrant le son d’un clavier.
- Cette pratique a été créée par des chercheurs de l’université de Cornell en utilisant l’intelligence artificielle.
- Pour l’instant, le taux de réussite de cette méthode est assez faible et ne représente que 43%.
Source : Arxiv.org
l’appareil secondaire n’est pas très difficile à trouver ou à masquer “il suffit” de pirater le smartphone de la victime.
J’avais vu il y a quelques années que l’accéléromètre d’un smartphone posé à coté d’un clavier était capable de deviner la frappe du clavier, et donc potentiellement le mot de passe. De mémoire, ça captait les vibrations du bureau au moment de la frappe. En fonction de la puissance de la vibration, le smartphone devinait la position de la touche appuyée. J’imagine que le taux de réussite n’est pas très élevé, mais ajouté à cette découverte ça pourrait améliorer la détection.