Les cybercriminels peuvent utiliser le son du clavier pour vous voler vos mots de passe

Les cybercriminels peuvent utiliser le son du clavier pour voler vos mots de passe

Il existe une façon de découvrir les mots de passe d’une personne simplement en écoutant le son de son clavier

Les cybercriminels peuvent utiliser le son du clavier pour voler vos mots de passe
Les pirates pourraient affirmer « Dis-moi comment tu tapes et je te dirai tes mots de passe »

La confidentialité de nos mots de passe détermine notre vie privée sur Internet. C’est pourquoi il est essentiel de les garder en sécurité en les connaissant simplement pour naviguer en toute sécurité. À cet égard, deux chercheurs de l’Université d’Augusta, aux États-Unis, ont inventé un nouveau système pour découvrir les mots de passe d’une personne simplement en écoutant comment elle tape. En d’autres termes, les criminels pourraient utiliser le son de votre clavier pour découvrir vos codes.

Le taux de réussite est de 43%, ce qui n’est pas négligeable

Il faut avouer que contrairement à d’autres méthodes plus précises, celle-ci « n’a qu’une précision de 43% ». Ce n’est pas très précis, mais c’est presque un succès sur deux tentatives, donc cela ne vaut pas la peine de le sous-estimer, surtout lorsqu’il est à l’épreuve du bruit.

L’enregistrement ne doit pas être parfaitement propre, c’est-à-dire qu’il peut y avoir du bruit de fond et cela fonctionnerait toujours, même avec d’autres claviers autour. Tant que les lettres sont audibles, un bruit modéré et réaliste ne devrait pas bloquer l’attaque. Et pourquoi cela fonctionne-t-il ainsi ? Comment fonctionne cette méthode ?

Les criminels auraient besoin d’enregistrements des frappes de la victime, pas très longs, mais plusieurs, au moins. À partir des enregistrements, les criminels pourraient établir différentes séquences et, à travers elles, déterminer les mots potentiels. Un dictionnaire serait également utilisé pour prédire les mots qui ont du sens, ce qui signifie que si nous avons une combinaison particulière, il serait possible de déduire que c’est le mot de passe.

Cependant, pour tout cela, le pirate serait obligé soit de se trouver à côté de la victime et d’enregistrer le son de son clavier, soit d’installer un microphone, ou enfin d’installer un logiciel malveillant sur l’appareil de la personne qu’il souhaite pirater, qui activerait son microphone pour enregistrer le clavier.

L’étude s’intitule ‘Acustic Side Channel Attack on Keyboards Based on Typing Patterns’ (Attaque acoustique de canal latéral sur les claviers basée sur les modèles de frappe) et peut être consultée intégralement à partir de ce lien. Les responsables s’appellent Alireza Taheritajar et Reza Rahaeimehr. Rappelons qu’en dehors de cela, il existe déjà une IA capable de savoir ce que vous tapez avec une précision de 95%.