Les cybercriminels peuvent voler vos mots de passe grâce à l’IA et aux bruits de clavier

L’évolution de l’IA est acclamée en majeure partie grâce aux progrès qu’elle pourrait enclencher. Cependant, les excellentes capacités de ces modèles peuvent également être exploitées de façon malveillante. Une étude menée par des chercheurs britanniques vient donc rappeler que l’IA pourrait éventuellement donner de redoutables armes aux cybercriminels.

Les bruits de clavier pourraient effectivement vous trahir

Des experts britanniques ont prouvé récemment que des programmes alimentés par l’IA peuvent être utilisés pour deviner les mots de passe. Et cela peut se faire en se basant simplement sur les bruits de clavier. Ces chercheurs ont utilisé notamment la méthode des attaques acoustiques par canal auxiliaire pour mettre au point le programme CoAtNet. En effet, leur algorithme est alimenté par l’IA et a été entraîné avec des images de spectrogrammes basées sur la fréquence et l’intensité du son.

Un test a ensuite été effectué depuis un ordinateur MacBook Pro ayant le clavier typique fourni par Apple sur ces deux dernières années. De plus, un iPhone 13 Mini a été utilisé pour enregistrer le son du clavier. À l’issue des tests, il en ressort que CoAtNet a réussi à identifier à 95% les touches du clavier juste en se basant sur les bruits émis. Le même test a été effectué lors d’un appel Zoom et les résultats donnent une précision à 93%. En outre, les chercheurs ont obtenu un résultat de 91,7% via Skype.

Lire aussi : Après ChatGPT, découvrez WormGPT, le chatbot du mal

Les chiffres sont clairement inquiétants et cela rappelle une fois encore les risques que courent quotidiennement les utilisateurs sur internet. Il suffit en effet d’un terminal disposant d’un microphone pour qu’un programme similaire à CoAtNet puisse déterminer des mots de passe ou d’autres informations confidentielles.

Comment prévenir ce type d’attaques ?

Il est évidemment possible de se protéger contre ces attaques, même si aucune méthode n’est sûre à 100%. Vous pourrez par exemple vous rappeler d’utiliser des lettres majuscules dans vos mots de passe, car l’IA peine pour le moment à identifier ces caractères. Il est également possible d’opter pour des générateurs de mots de passe aléatoires afin de ne pas se limiter à une seule série de chiffres ou de lettres.

Par ailleurs, il est conseillé d’utiliser des logiciels capables d’émettre d’autres sons au même rythme que le clavier. L’IA pourrait ensuite être embrouillée et elle sera incapable de distinguer l’acoustique du clavier. Enfin, vous devrez éviter d’entrer votre mot de passe ou toute autre information sensible lorsque vous êtes en communication vidéo ou audio avec une personne inconnue. Cette mesure préventive vaut également pour les échanges avec des personnes suspectes.

Lire aussi : Comment nettoyer proprement un clavier ?