Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jun 14, 2023
Le son de vos frappes est suffisant pour que l'IA puisse les voler – comment rester en sécurité
Une nouvelle attaque acoustique vole les mots de passe directement sur votre clavier. Si les applications malveillantes et autres cybermenaces ne suffisaient pas à s'inquiéter, une équipe de chercheurs a développé une nouvelle technique d'attaque.
Une nouvelle attaque acoustique vole les mots de passe directement sur votre clavier
Si les applications malveillantes et autres cybermenaces ne suffisaient pas, une équipe de chercheurs a développé une nouvelle technique d'attaque qui peut voler des mots de passe et d'autres données de votre clavier simplement en écoutant vos frappes.
Comme le rapporte BleepingComputer, des chercheurs de plusieurs universités britanniques ont formé un modèle d'apprentissage profond capable de voler les données des frappes au clavier enregistrées avec un microphone.
Étonnamment, cette nouvelle attaque acoustique peut déjà le faire avec une précision de 95 % lors de l'utilisation d'un microphone placé à côté d'un clavier ou avec une précision de 93 % lorsque les frappes sont enregistrées sur Zoom ou un autre logiciel de vidéoconférence.
Outre vos mots de passe, cette attaque peut également être utilisée pour voler des messages ou toute autre information sensible tapée sur le clavier d'une victime sur l'un des meilleurs ordinateurs portables.
Pour que cette attaque fonctionne, un attaquant doit d'abord enregistrer les frappes sur le clavier d'une cible, soit à l'aide d'un microphone à proximité, soit via un smartphone infecté par un logiciel malveillant. Dans le même temps, les frappes au clavier peuvent également être enregistrées via les appels Zoom ou d’autres applications de chat vidéo.
Afin d'entraîner le modèle d'apprentissage en profondeur à reconnaître les frappes par le son, les chercheurs à l'origine de ce projet ont collecté des données en appuyant 25 fois chacune sur 36 touches d'un MacBook Pro et en enregistrant les sons produits par chaque pression sur une touche à l'aide d'un iPhone 13 mini placé à 6,5 pouces de Le pc portable.
À partir de là, les chercheurs ont produit des formes d’onde et des spectrogrammes à partir de ces enregistrements pour aider à visualiser les différences de son entre chaque touche enfoncée. Les images de spectrogramme produites à partir de ces données ont ensuite été utilisées pour entraîner le classificateur d'images « CoAtNet ».
Lorsqu'il s'agissait de déchiffrer les frappes au clavier en fonction des sons émis, CoAtNet l'a fait avec une précision de 95 % en utilisant un smartphone pour les enregistrer, une précision de 93 % sur Zoom et une précision plus faible mais toujours très utilisable de 91,7 % sur Skype.
Selon l'article (PDF) publié par les chercheurs, l'utilisation d'un style de frappe différent ou de mots de passe aléatoires peut vous protéger contre les attaques acoustiques par canal secondaire. Cependant, ils ont également suggéré d'avoir du bruit blanc ou même des filtres audio de frappe logiciels jouant en arrière-plan lors de la frappe sur votre clavier.
Peu importe que vous utilisiez l'un des meilleurs claviers mécaniques ou même un clavier à membrane moins cher, car le modèle d'apprentissage en profondeur est toujours capable de voler des données en fonction de vos frappes. Utiliser un clavier silencieux ou ajouter des atténuateurs de bruit à votre clavier mécanique ne vous aidera pas non plus.
Si vous craignez que des pirates informatiques ou d'autres tiers volent vos mots de passe à cause du son émis par vos frappes, vous pouvez envisager d'utiliser l'un des meilleurs gestionnaires de mots de passe pour stocker et remplir automatiquement vos mots de passe. Cependant, même dans ce cas, une attaque acoustique pourrait être utilisée pour découvrir votre mot de passe principal, ce qui mettrait en danger tous vos autres mots de passe.
Dans une déclaration envoyée à Tom's Guide, un porte-parole de Zoom a fourni davantage d'informations sur la manière dont les utilisateurs de son logiciel de visioconférence peuvent se protéger contre les attaques acoustiques, en déclarant : « Zoom prend la confidentialité et la sécurité de nos utilisateurs au sérieux. En plus des techniques d'atténuation suggérées par les chercheurs, les utilisateurs de Zoom peuvent également configurer notre fonction de suppression du bruit de fond sur un paramètre plus élevé, couper leur microphone par défaut lorsqu'ils rejoignent une réunion et couper leur microphone lorsqu'ils tapent pendant une réunion pour les aider à conserver leurs informations. plus sécurisé. »
Maintenant que nous avons vu des chercheurs utiliser l’IA pour développer de nouvelles attaques acoustiques, les pirates informatiques vont probablement emboîter le pas. Heureusement, Microsoft, Apple et d’autres fabricants d’ordinateurs sont conscients de ce type d’attaques et s’efforceront sans aucun doute d’ajouter des mesures d’atténuation à leurs systèmes d’exploitation et appareils respectifs.
Accès instantané aux dernières nouvelles, aux critiques les plus chaudes, aux bonnes affaires et aux conseils utiles.
Anthony Spadafora est l'éditeur de sécurité et de réseau chez Tom's Guide où il couvre tout, des violations de données et gangs de ransomwares aux gestionnaires de mots de passe et la meilleure façon de couvrir toute votre maison ou votre entreprise avec le Wi-Fi. Avant de rejoindre l'équipe, il a écrit pour ITProPortal alors qu'il vivait en Corée, puis pour TechRadar Pro après son retour aux États-Unis. Basé à Houston, au Texas, lorsqu'il n'écrit pas, Anthony bricole des PC et des consoles de jeux, gère les câbles et améliore sa maison intelligente.