C'est vrai, il est rare de se retrouver écouté par un hacker, mais un internaute averti en vaut deux. Menée conjointement par trois chercheurs des universités britanniques de Durham (nord-est de l'Angleterre), du Surrey (sud de l'Angleterre) et de la Royal Holloway de l'université de Londres et publiée par l'Institut des ingénieurs électriciens et électroniciens (IEEE), une étude a révélé qu'il était possible d'identifier un mot de passe grâce au simple bruit produit par les touches quand vous le saisissez sur votre clavier.

Les auteurs de cette recherche ont fait écouter à une intelligence artificielle (IA) des sons du clavier d'un MacBook Pro 16 pouces de 2021, représentatif de l'ensemble de la gamme Apple actuelles. Les bruits générés lors de la saisie de phrases, dont des mots de passes, ont été ensuite déchiffrés. Dans neuf cas sur dix, l'IA est parvenue à identifier les mots et phrases en question.





Lorsque les sons sont enregistrés par l'intermédiaire d'un logiciel de visioconférence, l'intelligence artificielle, entraînée auparavant en suivant la méthode de deep learning (ou apprentissage profond en français), tombe juste dans 93% des cas. Mais elle fait mouche dans 95% des cas lorsqu'ils sont capturés par le micro d'un iPhone 13 mini.

Un problème connu mais sous-étudié

«Les mots de passe contenant des mots entiers peuvent présenter un risque d'attaque plus élevé», ont expliqué les auteurs de l'étude, cités par Business Insider. Ils précisent par ailleurs que l'utilisation d'un clavier tactile et la présence d'un bruit de fond lors de la saisie complique la tâche de l'IA.

Si les internautes lambdas courent peu de risques, il en est autrement pour les utilisateurs les plus sensibles, surtout dans la lutte que se livrent les services de renseignement à travers le monde.

Comme le rappellent les auteurs de l'étude, si les attaques acoustiques sont peu étudiées, elles ont été identifiées depuis longtemps. Les «émanations acoustiques» sont mentionnées comme une possible vulnérabilité des systèmes par la National Security Agency (NSA), dans un document partiellement déclassifié et rédigé en... 1982.