L’intelligence artificielle ne cesse de défrayer la chronique. Bien que l’IA soit conçue pour nous faciliter le quotidien, les scientifiques sont là pour nous rappeler qu’elle peut toujours être utilisée à mauvais escient. Il y a quelques mois, des chercheurs d’une entreprise spécialisée dans la cybersécurité avaient, dans une démarché de sensibilisation, créé une IA capable de déchiffrer les mots de passe. Cette fois, ce sont des chercheurs issus des Universités de Durham, Surrey ainsi que de la Royal Holloway de Londres qui ont récidivé, avec une technique beaucoup plus inquiétante…

Les sons des touches du clavier décodés par l’IA

Dans leur article universitaire datant du 3 août 2023, les chercheurs expliquent que leur modèle d’intelligence artificielle ne se base que sur une chose : les sons émis par votre clavier lorsque vous tapez votre mot de passe. La méthode d’exécution est relativement simple : en enregistrant avec votre smartphone une personne en train de taper son mot de passe, le modèle d’apprentissage créé par les chercheurs sera par la suite capable d’identifier chaque lettre du précieux sésame. Il a évidemment fallu une sorte d’entraînement pour l’intelligence artificielle. Pour ce faire, les chercheurs ont enregistré chaque son produit par l’enfoncement de chaque touche, utilisant comme base un MacBook Pro, un ordinateur portable récent et grand public. Une fois ces données obtenues et enregistrées, les chercheurs sont ensuite parvenus à déterminer les différences sonores entre chaque touche, une étape cruciale afin que l’IA puisse déchiffrer correctement les mots de passe.

L’expérience est plus que concluante : avec une précision presque effrayante de 95%, le modèle d’intelligence artificielle développé par les universitaires ne se trompe que très rarement. Un résultant d’autant plus perturbant quand on constate la simplicité de la manœuvre : il n'est même pas nécessaire d’être physiquement dans la même pièce que le ''piégé'', il suffit de placer un smartphone ou un dictaphone à proximité du clavier, puis de récupérer le fichier audio. À partir de cet enregistrement, l’IA traduit les sons en texte, et votre mot de passe est instantanément découvert. Toutes vos données les plus personnelles sont donc gravement menacées, peu importe la longueur ou la complexité initiale de votre mot de passe.

Comment se protéger face à ce genre d’attaques ?

Bien qu’il ne s’agisse que d’une simple expérience scientifique, on sait que ce genre de pratique pourrait se démocratiser à l’avenir chez les pirates. Et même s’il n’existe pas de recette miracle pour se protéger totalement sur Internet, les chercheurs nous donnent quelques conseils à mettre en place :

• Modifiez votre style de saisie au clavier, en appuyant par exemple plus lentement et/ou plus légèrement sur chaque touche.
• Sollicitez un logiciel ajoutant des sons aléatoires (d’autres bruits de touches de clavier) se déclenchant automatiquement à chaque fois que vous tapez votre mot de passe.
• Utilisez des Passkeys : exploitées par Apple et par Google, ces clés d’accès vous permettant de vous connecter à l’ensemble de vos comptes renforcent considérablement votre sécurité sur Internet. Dans le cas d’une IA capable de déchiffrer votre mot de passe à l’aide des sons émis par les touches de votre clavier, s’identifier à l’aide de la reconnaissance faciale ou d’une empreinte digitale est une excellente solution afin de se protéger d'une potentielle attaque.

En plus de ces recommandations, vous pouvez également faire appel à SFR Cybersécurité, la solution de SFR qui s’occupe de la gestion de vos mots de passe et renforce ainsi la protection de vos données privées sur le web.

Sources : 20 Minutes, Phonandroid