Une IA déchiffre un mot de passe à partir du bruit d’un clavier

Trois chercheurs britanniques ont publié, le 3 août 2023, un article scientifique sur une IA capable de reconnaître les lettres tapées sur un clavier grâce à leur son. L’équipe a développé un algorithme de deep learning baptisé CoAtNet, alimenté par des spectrogrammes représentant le son produit par chaque touche. Les chercheurs l’ont ensuite entraîné à reconnaître des mots de passe en fonction de ces bruits.

En théorie, CoAtNet a démontré des performances impressionnantes, atteignant un taux de déchiffrement de 95 % avec un iPhone placé à seulement 20 centimètres d’un Macbook de 2021. Cependant, cette technologie présente deux limites majeures.

Premièrement, CoAtNet doit être adapté à chaque modèle de clavier, car les sons varient d’un clavier à l’autre. La deuxième limite réside dans la distinction des actions de la touche « Shift » (ou « Maj ») par l’IA : elle peut identifier efficacement l’enfoncement de la touche, mais a plus de difficultés à détecter son relâchement. Intégrer aléatoirement plusieurs lettres majuscules dans un mot de passe – une pratique recommandée en matière d’hygiène numérique – peut dérouter cette IA.

Pour autant, cette étude souligne la nécessité de prendre au sérieux la menace potentielle d’attaques exploitant les sons émis par des appareils pour compromettre leur sécurité.