Les utilisateurs d’ordinateurs portables risquent de se faire voler des informations sensibles, notamment des messages privs, des mots de passe et des numros de cartes de crdit, simplement en tapant sur leur clavier. Un nouvel article rdig par une quipe de chercheurs d’universits britanniques montre que l’intelligence artificielle peut identifier les frappes de touches par le seul son avec une prcision de 95 %. Et comme la technologie continue de se dvelopper rapidement, les attaques de ce type deviendront de plus en plus sophistiques.
Dans cette tude, les exprimentateurs ont correctement identifi les frappes sur un MacBook Pro grce l’enregistrement d’un tlphone proche dans 95 % des cas, et grce l’enregistrement d’un appel Zoom dans 93 % des cas.
Avec les rcents dveloppements en matire de Deep learning (DL), l’omniprsence des microphones et l’augmentation des services en ligne via des appareils personnels, les attaques par canal latral acoustique reprsentent plus que jamais une menace pour les claviers. Cet article prsente une mise en uvre pratique d’un modle d’apprentissage profond de pointe afin de classer les frappes de clavier d’ordinateur portable, en utilisant le microphone intgr d’un smartphone. Entran sur des frappes enregistres par un tlphone voisin, le classificateur a atteint une prcision de 95 %, la plus haute prcision observe sans l’utilisation d’un modle de langage. Lorsqu’il est entran sur des frappes enregistres l’aide du logiciel de vidoconfrence Zoom, le classificateur a atteint une prcision de 93 %, un nouveau record pour ce support. Nos rsultats prouvent l’utilit de ces attaques par canal latral l’aide d’quipements et d’algorithmes disponibles sur le march. Nous discutons d’une srie de mthodes d’attnuation pour protger les utilisateurs contre ces sries d’attaques.
Le document de recherche dcrit en dtail ce qu’il appelle les « attaques par canal latral acoustique« , dans lesquelles un tiers malveillant utilise un dispositif secondaire, comme un tlphone portable plac ct d’un ordinateur portable ou un microphone non mis en sourdine sur un logiciel de vidoconfrence tel que Zoom, pour enregistrer le son de la frappe. Le tiers transmet ensuite l’enregistrement une I.A. de Deep learning forme pour reconnatre le son des touches presses afin de dchiffrer exactement ce qui a t tap.
Le Deep learning est un sous-ensemble de l’apprentissage automatique dans lequel on apprend aux ordinateurs traiter les donnes d’une manire similaire celle du cerveau humain, c’est–dire en utilisant un « rseau neuronal » multicouche pour « apprendre » partir de grandes quantits de donnes et produire avec prcision des ides et des prdictions. Les modles de Deep learning peuvent reconnatre des modles dans des images, des textes, des sons et d’autres donnes. Ce type d’IA est prsent dans les produits de tous les jours, comme les assistants numriques tels qu’Alexa d’Amazon et les tlcommandes de tlvision commande vocale, ainsi que dans des technologies plus rcentes telles que les voitures autonomes.
« Avec les rcents dveloppements dans la performance (et l’accs) des microphones et des modles DL, la faisabilit d’une attaque acoustique sur les claviers commence tre probable« , indique l’article.
L’article, publi le 3 aot, a t rdig par Joshua Harrison, un ingnieur en dveloppement de logiciels chez Amazon qui a rcemment obtenu une matrise en ingnierie de l’universit de Durham, ainsi que par Ehsan Toreini, matre de confrences l’universit du Surrey, et Maryam Mehrenzhad, matre de confrences l’universit Royal Holloway de Londres.
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur cette IA ? Est-elle rellement une nouvelle menace pour la cyberscurit ?
Voir aussi :