Des chercheurs des universités de Londres, Durham et Surrey ont mis au point un nouveau système d’intelligence artificielle capable d’écouter votre clavier pour collecter des données potentiellement sensibles. L’algorithme, présenté dans un nouvel article, a été testé sur un clavier de MacBook Pro et a atteint une précision de 93 à 95 % dans la détection des touches pressées, en se basant uniquement sur des enregistrements audio.
La recherche illustre également l’omniprésence des microphones dans les téléphones, les ordinateurs portables et d’autres appareils, qui pourraient donc être utilisés pour compromettre la sécurité des données par le biais d’attaques acoustiques par canal latéral. Alors que des articles antérieurs ont exploré la détection des frappes d’ordinateur portable par le biais de l’audio, cette approche basée sur l’IA atteint des niveaux de précision sans précédent.
Selon les chercheurs, leur modèle d’IA surpasse également d’autres méthodes basées sur le matériel, qui sont confrontées à des contraintes de distance et de bande passante. Grâce aux microphones intégrés dans les appareils grand public, l’acoustique de la frappe est plus exposée et plus accessible que jamais.
Comment fonctionne ce nouvel algorithme audio ? Les chercheurs ont d’abord enregistré des échantillons audio de la frappe sur un MacBook Pro, en appuyant 25 fois sur chaque touche. Cela a permis au système d’IA d’analyser les infimes variations entre les sons émanant de chaque touche.
Les enregistrements audio ont ensuite été transformés en spectrogrammes, qui sont des représentations visuelles des fréquences sonores dans le temps. Le modèle d’IA a été entraîné sur ces spectrogrammes, apprenant à associer différents modèles à différentes frappes de touches.
En appliquant ce processus de formation à des milliers de segments audio, l’algorithme apprend les distinctions subtiles entre les empreintes acoustiques de chaque touche frappée. Une fois entraînée sur un clavier spécifique, l’IA peut alors analyser de nouveaux enregistrements audio et prédire les frappes de touches avec une grande précision.
Les chercheurs ont constaté que lorsqu’il était entraîné sur un clavier de MacBook Pro, l’algorithme atteignait une précision de 93 à 95 %. Les performances n’ont que légèrement baissé lorsqu’il a été testé sur des sons de clavier dans des enregistrements d’appels Zoom.
Le système d’IA doit être calibré en fonction de modèles de clavier et d’environnements audio spécifiques. Toutefois, l’approche pourrait être largement applicable si les attaquants pouvaient obtenir les données d’entraînement appropriées. Avec un modèle personnalisé, de mauvais acteurs pourraient potentiellement intercepter des mots de passe, des messages, des courriels et bien plus encore.
Protégez-vous
Bien que la menace pour la vie privée soit préoccupante, l’étude démontre également les capacités croissantes des algorithmes d’IA à trouver des informations dans de nouvelles formes de données. Les émanations acoustiques ont longtemps été étudiées dans le cadre d’attaques par canaux latéraux – peut-être le plus souvent par le biais de microphones laser – mais l’apprentissage automatique sophistiqué permet aujourd’hui une analyse sans précédent de ces fuites de signaux.
Il existe des moyens de protéger vos données contre ce type d’attaque – et ils n’impliquent pas de taper en silence.
Les dactylographes semblent perturber le modèle, faisant chuter sa précision à 40 % (probablement parce que les dactylographes appuient sur les touches à des endroits différents, ce qui modifie l’acoustique). Un changement de style de frappe, la diffusion de sons sur un haut-parleur et l’utilisation de claviers à écran tactile sont également mentionnés comme contre-mesures. Vous pouvez vous plonger dans les méandres de la modélisation des claviers, car la modification de l’acoustique de votre clavier rend l’IA inutilisable, puisqu’elle nécessite un autre cycle d’entraînement.
Pour l’avenir, les chercheurs suggèrent d’approfondir les recherches sur la détection et la protection contre ces nouveaux vecteurs de menace. Alors que l’IA continue de libérer de nouveaux potentiels pour exploiter des sources de données omniprésentes, le maintien de la sécurité et de la confidentialité des données nécessitera autant d’ingéniosité pour identifier et atténuer les vulnérabilités involontaires.
