Cette IA redoutable devine vos mots de passe rien qu’en écoutant le son de votre clavier

Des universitaires britanniques ont conçu un modèle d’apprentissage automatique capable de discerner les touches sur lesquelles vous frappez rien que par leur son.

hacker-ordinateur
Crédit : 123rf

Des chercheurs de l'Université de Durham, de l'Université de Surrey et de la Royal Holloway University of London ont imaginé une technique de vol de données redoutable dont l'étude titrée « Une attaque par canal auxiliaire acoustique sur les claviers basée sur l’apprentissage profond », explique les tenants et les aboutissants.

À lire — Ils parviennent à voler les données de votre ordinateur à travers… ses haut-parleurs !

Leur papier nous présente une IA, ou plutôt un modèle d’apprentissage automatique, « capable de voler des données à partir de frappes de clavier enregistrées à l’aide d’un microphone avec une précision de 95 % ». En plus d’être extrêmement fiable et précise, cette attaque est plutôt facile à mettre en place.

Cette IA détermine avec une très grande précision sur quelles touches vous avez frappé rien qu’avec le son

Il faut certes se trouver dans la même pièce que la victime potentielle, mais si cette condition est remplie, il suffit alors de « dégainer » son smartphone, et d’enregistrer la personne qui frappe sur son clavier. Mots de passe, discussions, emails et autres informations sensibles, on le comprend, cette technique met absolument tout ce que nous saisissons sur notre clavier à la disposition des hackers malveillants. « Il est également possible d’enregistrer les frappes de touches lors d’un appel Zoom, au cours duquel un participant malhonnête fait la corrélation entre les messages tapés par la cible et leur enregistrement sonore ».

Pour entraîner leur modèle, les chercheurs ont enregistré les sons produits par l’enfoncement des touches d’un MacBook Pro moderne. Ces données leur ont permis de déterminer les « différences identifiables pour chaque touche et d’appliquer des traitements visant à augmenter les signaux pouvant être utilisés pour l’identification des frappes ». Comment éviter ce genre d'attaque ? Les universitaires proposent plusieurs solutions : modifier votre style de saisie au clavier, utiliser un logiciel qui ajoute des sons aléatoires de frappe de clavier, et tant que possible, utiliser des passkeys ou des gestionnaires de mots de passe, pour éviter de saisir vos données sensibles.

 


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA

Linky : notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Les émulateurs Switch vont-ils survivre ? Nintendo lance une nouvelle offensive

Nintendo relance sa croisade contre l’émulation de la Switch. Une vague de demandes de retrait vise tous les principaux émulateurs hébergés sur GitHub. Les projets encore actifs pourraient disparaître du…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…