Des chercheurs en intelligence artificielle ont développé une méthode permettant de pirater des mots de passe en écoutant les utilisateurs taper sur leur clavier. Cette technique, basée sur un algorithme d’apprentissage profond, pourrait être utilisée par des acteurs malveillants pour voler des informations sensibles à distance. La précision de cette méthode soulève des inquiétudes quant à la sécurité des données et l’utilisation croissante des appareils dotés de microphones intégrés.
Fonctionnement de l’algorithme
L’algorithme d’intelligence artificielle a été conçu pour apprendre à reconnaître les lettres tapées en fonction de leur son lorsqu’elles sont frappées sur un clavier. Il s’appuie sur la longueur d’onde des sons ainsi que l’intensité et le temps d’appui sur chaque touche pour effectuer ses prédictions. Les chercheurs ont entraîné cet algorithme avec plusieurs sources d’enregistrement et ont obtenu des résultats impressionnants :
- 95 % de précision lorsque les frappes sont enregistrées par un téléphone
- 93 % de précision lors d’une réunion à distance via Zoom
- 91,7 % de précision sur Skype
Il est important de noter que ce n’est pas le volume du clavier qui contribue à l’efficacité de la prédiction de l’IA. En effet, celle-ci est informée par d’autres caractéristiques des sons produits par les touches.
Les implications pour la cybersécurité
Cette découverte ouvre la porte à de potentielles cyberattaques, notamment dans un contexte où les logiciels de visioconférence et les appareils intelligents avec microphones intégrés sont de plus en plus présents dans notre environnement quotidien. Selon Ehsan Toreini, enseignant à l’université de Surrey et co-auteur de l’étude, la précision de ces modèles et des attaques risque d’augmenter au fil du temps.
Outre cette nouvelle menace, il existe d’autres dangers pour les utilisateurs d’Internet, tels que les ransomwares. Ces derniers représentent une réelle préoccupation pour les entreprises et les particuliers, et leur prolifération accentue la nécessité de renforcer la cybersécurité.
Prévention et mesures de sécurité
Pour contrer ces menaces, il est essentiel d’adopter des mesures de sécurité adéquates et de sensibiliser les utilisateurs aux risques associés à l’utilisation d’Internet. Voici quelques conseils pour se protéger :
- Mettre régulièrement à jour ses logiciels et systèmes d’exploitation
- Utiliser des mots de passe complexes et les changer fréquemment
- Se méfier des liens et pièces jointes dans les e-mails non sollicités
- Installer un antivirus et un pare-feu sur son ordinateur
- Effectuer régulièrement des sauvegardes de ses données
La responsabilité des entreprises
Les entreprises ont également un rôle à jouer dans la prévention des cyberattaques. Elles doivent mettre en place des politiques de sécurité robustes, former leurs employés aux bonnes pratiques en matière de cybersécurité et investir dans des solutions de protection adaptées.
Cette étude met en lumière une nouvelle menace pour la cybersécurité liée à l’utilisation d’IA pour capter les mots de passe grâce aux sons du clavier. Face à cette situation, il est impératif de renforcer les mesures de sécurité et de sensibiliser davantage les utilisateurs aux risques encourus. En parallèle, les chercheurs doivent continuer à explorer les possibilités offertes par l’intelligence artificielle afin de mieux comprendre et anticiper les dangers potentiels.