La capacité de l'intelligence artificielle à prédire avec une telle précision pourrait ouvrir la voie à des cyberattaques. Les experts affirment qu'avec la popularité croissante des outils de visioconférence comme Zoom et des appareils dotés de microphones intégrés, le risque de cyberattaques audio augmentera.
 |
| L'intelligence artificielle peut deviner quelle touche est enfoncée avec plus de 90 % de précision, simplement à partir du son. |
En conséquence, les chercheurs ont créé un système d’intelligence artificielle capable de deviner quelle touche est enfoncée sur un clavier d’ordinateur portable avec une précision étonnante de plus de 90 %, en se basant uniquement sur des enregistrements audio.
Le Dr Ehsan Toreini, co-auteur de l'étude à l'Université de Surrey (Royaume-Uni), a indiqué que la précision des modèles et les cyberattaques allaient s'accroître. Selon lui, un débat public sur la gouvernance de l'intelligence artificielle (IA) est nécessaire, d'autant plus que les appareils intelligents équipés de microphones se généralisent dans les familles.
M. Toreini et ses collègues ont également utilisé des algorithmes d’apprentissage automatique pour développer un système d’intelligence artificielle capable de déterminer quelles touches sont enfoncées sur un ordinateur portable en fonction du son.
Plus précisément, dans le cadre de cette étude, ils ont appuyé 25 fois de suite sur chacune des 36 touches du MacBook Pro, y compris les chiffres et les caractères, en utilisant des doigts et des pressions différents. L'enregistrement audio a été réalisé lors d'une conversation Zoom et sur un smartphone placé près du clavier.
L'équipe a ensuite intégré les données à un système d'intelligence artificielle (IA) qui a appris à reconnaître les caractéristiques des signaux audio associés à chaque touche. Les résultats ont montré que le système était capable d'attribuer avec précision une touche à un son dans 95 % des cas lors de l'enregistrement d'un appel téléphonique et dans 93 % des cas lors de l'enregistrement d'un appel Zoom.
Bien que l'étude soit purement démonstrative et ne soit pas destinée à être utilisée pour déchiffrer des mots de passe ou dans un contexte réel, les auteurs recommandent la prudence, d'autant plus que les ordinateurs portables utilisent des claviers similaires et sont souvent utilisés dans des lieux publics comme les cafés. La méthode d'écoute clandestine pourrait être appliquée à n'importe quel clavier.
Les chercheurs proposent également un certain nombre de moyens pour réduire le risque d’être attaqué par audio, comme opter pour une connexion biométrique si elle est disponible ou activer la vérification en deux étapes.
De plus, les utilisateurs doivent utiliser la touche Maj pour combiner des lettres minuscules et majuscules, des chiffres et des symboles dans leurs mots de passe. Joshua Harrison, l'un des auteurs, a souligné qu'il est très difficile de déterminer si la touche Maj est utilisée.
Parallèlement, le professeur Feng Hao de l'Université de Warwick met en garde les utilisateurs contre la saisie de messages sensibles, y compris de mots de passe, sur le clavier lors des appels Zoom. « Outre le son, des images de légers mouvements des épaules et des poignets peuvent également révéler des informations sur les touches enfoncées, même si le clavier n'est pas visible à la caméra », a-t- il déclaré.
Source
Comment (0)