Le fait que l’intelligence artificielle puisse faire des prédictions aussi précises pourrait ouvrir la porte aux cyberattaques. À mesure que les outils de visioconférence comme Zoom et les appareils dotés de microphones intégrés deviennent plus populaires, le risque de cyberattaques audio augmente également, affirment les experts.
 |
| L'intelligence artificielle peut deviner quelle touche est enfoncée avec plus de 90 % de précision, simplement à partir du son. |
Des chercheurs ont ainsi créé un système d’intelligence artificielle capable de deviner avec une précision étonnante de plus de 90 % quelle touche est enfoncée sur un clavier d’ordinateur portable, en se basant uniquement sur des enregistrements audio.
Le Dr Ehsan Toreini, co-auteur de l'étude à l'Université de Surrey (Royaume-Uni), a commenté que la précision des modèles ainsi que les cyberattaques augmenteront. Selon lui, il est nécessaire d’avoir un débat public sur la question de la gouvernance de l’intelligence artificielle (IA), d’autant plus que les appareils intelligents équipés de microphones deviennent de plus en plus familiers dans les foyers.
M. Toreini et ses collègues ont également utilisé des algorithmes d’apprentissage automatique pour développer un système d’intelligence artificielle capable de déterminer quelles touches sont enfoncées sur un ordinateur portable en fonction du son.
Plus précisément, dans l’étude, ils ont appuyé sur chacune des 36 touches du MacBook Pro, y compris les touches numériques et les touches de caractères, 25 fois consécutives, en utilisant des doigts et des forces de pression différents. L'audio a été enregistré à la fois via l'appel Zoom et sur un smartphone placé près du clavier.
L’équipe a ensuite introduit les données dans un système d’apprentissage automatique d’intelligence artificielle qui a appris à reconnaître les caractéristiques des signaux audio associés à chaque touche. Les résultats ont montré que le système pouvait attribuer une clé à un fichier audio avec une précision de 95 % lors d'un enregistrement via un appel téléphonique et de 93 % lors d'un enregistrement via un appel Zoom.
Bien que l’étude soit purement démonstrative et ne soit pas utilisée pour déchiffrer des mots de passe ou se dérouler dans un contexte réel, les auteurs affirment que les gens doivent être vigilants, d’autant plus que les ordinateurs portables utilisent des claviers similaires et sont souvent utilisés dans des lieux publics comme les cafés. La méthode d’écoute clandestine peut être appliquée à n’importe quel clavier.
Les chercheurs proposent également un certain nombre de moyens pour réduire le risque d’être attaqué par audio, comme opter pour une connexion biométrique si disponible ou activer la vérification en deux étapes.
De plus, les utilisateurs doivent utiliser la touche Maj pour combiner des lettres minuscules et majuscules, des chiffres et des symboles dans le mot de passe. Joshua Harrison, l'un des auteurs, a commenté qu'il était difficile de déterminer cela en utilisant la touche Shift.
Pendant ce temps, le professeur Feng Hao de l'Université de Warwick a averti les utilisateurs de ne pas saisir de messages sensibles, y compris des mots de passe, sur le clavier pendant les appels Zoom. « En plus du son, les images visuelles de petits mouvements de l'épaule et du poignet peuvent également révéler des informations périphériques sur les touches qui sont tapées, même lorsque le clavier n'est pas visible sur la caméra », a-t-il partagé.
Source
Comment (0)