Cybersécurité : Méfiez-vous des micros actifs sur vos appareils
Alors que le mois de la cybersécurité a débuté cette semaine, le commissaire Olivier Bogaert revient sur l’utilisation des micros sur nos appareils. Des experts ont démontré que le son du clavier pouvait aider à récupérer des mots de passe. Méfiance !
Des experts viennent de développer une intelligence artificielle étonnante permettant de reconnaître les bruits de notre clavier. Elle peut donc repérer l’introduction de nos identifiants et mots de passe. « D’après l’étude que nous évoquons et qui vise la collecte de nos données, cette intelligence artificielle affiche un taux de précision de 95% », prévient le commissaire Olivier Bogaert, spécialiste en cybersécurité.
La présence d’un micro actif à proximité est évidemment nécessaire. « Toutefois, il se peut que notre smartphone soit infecté par un logiciel malveillant et donc, quand nous sommes actifs sur le clavier de notre ordinateur avec notre téléphone à proximité, les contenus que nous tapons sont enregistrés. » Un danger existe aussi si nous utilisons l’application Zoom ou Skype et qu’elles sont actives en arrière-plan.
Les experts ont utilisé un MacBook Pro et un iPhone 13 mini pour vérifier l’efficacité de l’intelligence artificielle. « Ils constatent que l’enregistrement des bruits du clavier permet à l’algorithme, associé à cet outil, de définir précisément le son de chaque touche du clavier. » Les experts nous invitent donc à être particulièrement attentifs. « Ce qu’ils appellent l’attaque acoustique est devenue beaucoup plus facile parce que les micros sont très présents sur de nombreux appareils. Sans compter que nos outils utilisent l’apprentissage automatique qui est un champ d’étude de l’intelligence artificielle visant à lui donner la capacité d’apprendre à partir des données qu’elle consulte. »
Quelles solutions ?
Pour se prémunir de ces attaques, les experts nous invitent à nous servir de la reconnaissance biométrique. « Il s’agit d’utiliser l’empreinte digitale ou la reconnaissance faciale pour nos connexions. Ils nous invitent également à employer un gestionnaire de mots de passe qui va saisir automatiquement l’identifiant et le mot de passe sans devoir passer par le clavier », conclut le commissaire Bogaert.
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomènePiratage, sabotage informatique, fraude informatique et escroquerie sur Internet
