Cette IA peut reconnaître les mots de passe au simple bruit des touches du clavier

Le mot de passe doit-il disparaître? Visiblement, il faudra peut-être abandonner cette technique d'authentification à l'avenir. Des chercheurs britanniques ont ainsi publié un long article pour présenter le fruit de leur travail: une intelligence artificielle capable de reconnaître un mot de passe en analysant le bruit du clavier.

En clair, l'algorithme est capable de reconnaître chaque touche pressée avec une précision de 95% au simple bruit qu'elle émet. En l'occurrence, ils ont simplement enregistré les sons avec un iPhone, placé à 17 centimètres d'un Macbook, sur un tissu en microfibres pour supprimer les vibrations parasites.

En utilisant la fonction d'enregistrement de Zoom, l'IA fait presque aussi bien (93% de réussite).

Comment les chercheurs sont-ils arrivés à ce résultat? En entraînant leur algorithme pour qu'il puisse affiner précisément sa capacité à différencier les touches. Ils ont ainsi "nourri" leur IA avec une base de données de touches pressées (la totalité d'un clavier) pour qu'elle puisse les identifier par la suite.

Les écrans tactiles ne sont pas épargnés

Ensuite, l'algorithme va comparer ce qu'il enregistre avec sa base de données pour trouver la bonne réponse. Il suffirait donc qu'un objet connecté de votre maison, par exemple votre enceinte connectée, soit piratée pour que vos écrits et donc vos mots de passe puissent être identifiés.

Les chercheurs rappellent aussi que plusieurs autres études ont démontré que les écrans tactiles n'étaient pas non plus à l'abri de cette détection.

Si le résultat est impressionnant, les chercheurs soulignent tout de même une impasse: l'IA ne parvient pas à saisir lorsque l'utilisateur relâche la touche "maj" et peut donc faire une confusion entre les majuscules et les minuscules, ou les chiffres. L'article souligne aussi qu'un changement de style de frappe réduit déjà significativement la réussite de l'IA, même si cette dernière est censée s'améliorer par l'entrainement.

Face à leur création, les chercheurs proposent donc l'émission de sons au moment de rentrer son mot de passe: par exemple des bruits de clavier aléatoires pour tromper l'algorithme.