Des chercheurs britanniques ont développé un modèle d’intelligence artificielle (IA) capable de reconnaître les touches frappées sur un clavier en se basant sur le son produit par ce dernier, et ce avec une précision d’environ 95%. Forcément, cette avancée technologique soulève quelques préoccupations quant aux risques potentiels de dérives. Les chercheurs eux-mêmes ont souligné que les « attaques acoustiques » deviennent de plus en plus probables avec l’avènement du deep learning, la présence omniprésente de microphones dans les smartphones ainsi que l’essor des services en ligne. Leur objectif principal ici est de sensibiliser aux différents dangers associés à cette technologie.
Le modèle d’IA « détecteur de touches » a (heureusement) une limitation : ce dernier doit en effet être formé sur le clavier cible avant de pouvoir être efficace. Passé cet « obstacle » un pirate mal intentionné aura uniquement besoin d’un logiciel ou d’un dispositif particulier pour enregistrer les frappes. Les chercheurs de leur côté ont utilisé un smartphone et un MacBook Pro pour leur démonstration, en enregistrant 25 pressions sur 36 touches différentes et en capturant les sons émis. Le modèle a ensuite analysé les formes d’onde et les spectrogrammes pour reconnaître les frappes avec une précision de 95%.
D’autres scénarios ont été envisagés, comme l’utilisation de logiciels tiers tels que Zoom ou Skype, qui ont atteint une précision respective de 93% et 91,7%. Pour se protéger contre de telles attaques, les chercheurs recommandent l’utilisation de mots de passe forts et générés aléatoirement. Des modifications dans le style de frappe, comme la frappe « à l’aveugle » ou l’utilisation de la touche Maj et d’un chiffre à la place du pavé numérique, peuvent également être utiles. Enfin, lors de l’utilisation de logiciels de visioconférence, diffuser de la musique ou altérer le son émis peut contribuer à réduire le risque d’exploitation de cette technologie par des cybercriminels.
