Le fait que l’intelligence artificielle puisse faire des prédictions aussi précises pourrait ouvrir la porte à des cyberattaques. À mesure que les outils de vidéoconférence comme Zoom et les appareils dotés de microphones intégrés deviennent plus populaires, le risque de cyberattaques audio augmente également, affirment les experts.

L'intelligence artificielle peut deviner quelle touche est enfoncée avec plus de 90 % de précision, simplement à partir du son.

En conséquence, les chercheurs ont créé un système d’intelligence artificielle capable de deviner quelle touche est enfoncée sur un clavier d’ordinateur portable avec une précision étonnante de plus de 90 %, en se basant uniquement sur des enregistrements audio.

Le Dr Ehsan Toreini, co-auteur de l'étude à l'Université de Surrey (Royaume-Uni), a commenté que la précision des modèles ainsi que les cyberattaques augmenteront. Selon lui, il est nécessaire d’avoir un débat public sur la question de la gouvernance de l’intelligence artificielle (IA), d’autant plus que les appareils intelligents équipés de microphones deviennent de plus en plus familiers dans les foyers.

M. Toreini et ses collègues ont également utilisé des algorithmes d’apprentissage automatique pour développer un système d’intelligence artificielle capable de déterminer quelles touches sont enfoncées sur un ordinateur portable en fonction du son.

Plus précisément, dans l’étude, ils ont appuyé sur chacune des 36 touches du MacBook Pro, y compris les touches numériques et les touches de caractères, 25 fois de suite, en utilisant différents doigts et forces de pression. L'audio a été enregistré à la fois via l'appel Zoom et sur un smartphone placé près du clavier.

L’équipe a ensuite introduit les données dans un système d’apprentissage automatique d’intelligence artificielle qui a appris à reconnaître les caractéristiques des signaux audio associés à chaque touche. Les résultats ont montré que le système pouvait attribuer une clé à un fichier audio avec une précision de 95 % lors de l'enregistrement d'un appel téléphonique et de 93 % lors de l'enregistrement d'un appel Zoom.

Bien que l'étude soit purement démonstrative et ne soit pas utilisée pour déchiffrer des mots de passe ou se dérouler dans un contexte réel, les auteurs affirment que les gens doivent être vigilants, d'autant plus que les ordinateurs portables utilisent des claviers similaires et sont souvent utilisés dans des lieux publics comme les cafés. La méthode d’écoute clandestine peut être appliquée à n’importe quel clavier.

Les chercheurs proposent également un certain nombre de moyens pour réduire le risque d’être attaqué par audio, comme opter pour une connexion biométrique si elle est disponible ou activer la vérification en deux étapes.

De plus, les utilisateurs doivent utiliser la touche Maj pour combiner des lettres minuscules et majuscules, des chiffres et des symboles dans le mot de passe. Joshua Harrison, l'un des auteurs, a commenté qu'il était difficile de déterminer cela en utilisant la touche Maj.

Pendant ce temps, le professeur Feng Hao de l'Université de Warwick a averti les utilisateurs de ne pas saisir de messages sensibles, y compris des mots de passe, sur le clavier pendant les appels Zoom. « En plus du son, les images visuelles de petits mouvements des épaules et du poignet peuvent également révéler des informations périphériques sur les touches qui sont tapées, même lorsque le clavier n'est pas visible sur la caméra », a-t-il partagé.