L' IA peut VOLER vos MOTS DE PASSE avec une précision effrayante simplement en vous écoutant taper
De : https://www.naturalnews.com/2023-08-09-ai-steal-passwords-accuracy-listening-type.html
Les capacités de l'intelligence artificielle augmentent chaque jour, et maintenant les chercheurs tirent la sonnette d'alarme sur sa capacité à écouter vos frappes lorsque vous tapez un mot de passe pour accéder à vos comptes.
Des chercheurs de l'Université Cornell ont programmé un système informatique d'intelligence artificielle (IA) pour écouter les sons faits par des personnes tapant les touches d'un clavier lors d'un appel téléphonique et d'un appel Zoom. Pour l'étude, ils ont utilisé un MacBook Pro et ont appuyé sur toutes les lettres et tous les chiffres 25 fois avec des doigts différents et des pressions variables.
Le système d'intelligence artificielle a rapidement commencé à distinguer les sons individuels émis en tapant chaque touche. Peu de temps après, il a été en mesure d' identifier quelle touche était enfoncée en se basant uniquement sur son son avec une précision de 95 % dans les appels téléphoniques et une précision de 93 % dans Zoom.
Bien que l'on ne sache pas exactement quels indices acoustiques le système a utilisés, le premier auteur de l'étude, Joshua Harrison de l'Université de Durham , a suggéré que la distance entre les touches et le cadre du mot-clé pourrait avoir été un indice fort, notant : « Cette information de position pourrait être le principal moteur derrière les différents sons.
Désormais, les chercheurs mettent en garde les gens contre cette nouvelle voie de cyberattaque. Le co-auteur de l'étude, le Dr Ehsan Toreini, pense que cela ne fera qu'empirer, déclarant : "Je ne peux que voir la précision de tels modèles et de telles attaques augmenter."
Toreini a ajouté qu'à mesure que les appareils intelligents deviennent de plus en plus courants dans les foyers, un débat public sur la gouvernance de l'IA est nécessaire de toute urgence.
L'omniprésence de Zoom et d'autres programmes de visioconférence et la prévalence des microphones intégrés dans les appareils intelligents ont incité les cybercriminels à rechercher de nouvelles méthodes de violation de comptes basées sur le son. Alors que de nombreuses personnes cachent leur écran et leur clavier lorsqu'elles saisissent un mot de passe lors d'un appel Zoom, elles prennent rarement des mesures pour masquer le son de leur clavier.
Les chercheurs ont déclaré que les gens doivent être vigilants, en particulier lorsqu'ils utilisent un ordinateur portable dans un lieu public, car des personnes pourraient écouter et utiliser ces méthodes pour déchiffrer leurs mots de passe. De plus, il est important d'être conscient de cette possibilité lors de la saisie de mots de passe lors d'un appel Zoom ou pendant un appel sur smartphone.
Comment protéger votre mot de passe contre les violations sonores
L'utilisation d'un clavier silencieux n'aidera pas, mais il existe plusieurs façons de réduire le risque d'être victime de cette méthode de piratage . Premièrement, ils peuvent opter pour un mot de passe biométrique dans la mesure du possible. De plus, si un système ou un site Web qu'ils utilisent propose une vérification en deux étapes, celle-ci doit être activée.
Enfin, l'utilisation de la touche Maj pour définir votre mot de passe avec une combinaison de lettres majuscules et minuscules, ainsi que de chiffres et de symboles, peut rendre plus difficile l'identification correcte des mots de passe car il peut être plus difficile pour ces systèmes d'IA de détecter lorsque quelqu'un a relâché la touche Maj, en particulier s'il le fait avec un toucher doux. Un gestionnaire de mots de passe qui saisit votre mot de passe sans avoir à le taper peut également vous aider.
Pendant ce temps, le professeur Feng Hao de l'Université de Warwick a déclaré que taper des messages et des mots de passe sensibles à l'aide d'un mot-clé lors d'un appel Zoom n'est jamais une bonne idée car les mouvements du corps peuvent également révéler les touches qui sont tapées .
Il a déclaré: "Outre le son, les images visuelles sur les mouvements subtils de l'épaule et du poignet peuvent également révéler des informations de canal latéral sur les touches tapées sur le clavier, même si le clavier n'est pas visible depuis la caméra."
Les sources de cet article incluent :
Commentaires
Enregistrer un commentaire