IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Intelligence artificielle Discussion :

Une I.A. peut identifier les saisies au clavier par le simple son de votre frappe et voler des informations


Sujet :

Intelligence artificielle

  1. #1
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 072
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 072
    Points : 75 082
    Points
    75 082
    Par défaut Une I.A. peut identifier les saisies au clavier par le simple son de votre frappe et voler des informations
    Une I.A. peut identifier les saisies au clavier par le simple son de votre frappe et voler des informations avec une précision de 95 %, selon une nouvelle étude.

    Les utilisateurs d'ordinateurs portables risquent de se faire voler des informations sensibles, notamment des messages privés, des mots de passe et des numéros de cartes de crédit, simplement en tapant sur leur clavier. Un nouvel article rédigé par une équipe de chercheurs d'universités britanniques montre que l'intelligence artificielle peut identifier les frappes de touches par le seul son avec une précision de 95 %. Et comme la technologie continue de se développer rapidement, les attaques de ce type deviendront de plus en plus sophistiquées.

    Dans cette étude, les expérimentateurs ont correctement identifié les frappes sur un MacBook Pro grâce à l'enregistrement d'un téléphone proche dans 95 % des cas, et grâce à l'enregistrement d'un appel Zoom dans 93 % des cas.

    Avec les récents développements en matière de Deep learning (DL), l'omniprésence des microphones et l'augmentation des services en ligne via des appareils personnels, les attaques par canal latéral acoustique représentent plus que jamais une menace pour les claviers. Cet article présente une mise en œuvre pratique d'un modèle d'apprentissage profond de pointe afin de classer les frappes de clavier d'ordinateur portable, en utilisant le microphone intégré d'un smartphone. Entraîné sur des frappes enregistrées par un téléphone voisin, le classificateur a atteint une précision de 95 %, la plus haute précision observée sans l'utilisation d'un modèle de langage. Lorsqu'il est entraîné sur des frappes enregistrées à l'aide du logiciel de vidéoconférence Zoom, le classificateur a atteint une précision de 93 %, un nouveau record pour ce support. Nos résultats prouvent l'utilité de ces attaques par canal latéral à l'aide d'équipements et d'algorithmes disponibles sur le marché. Nous discutons d'une série de méthodes d'atténuation pour protéger les utilisateurs contre ces séries d'attaques.
    Le document de recherche décrit en détail ce qu'il appelle les "attaques par canal latéral acoustique", dans lesquelles un tiers malveillant utilise un dispositif secondaire, comme un téléphone portable placé à côté d'un ordinateur portable ou un microphone non mis en sourdine sur un logiciel de vidéoconférence tel que Zoom, pour enregistrer le son de la frappe. Le tiers transmet ensuite l'enregistrement à une I.A. de Deep learning formée pour reconnaître le son des touches pressées afin de déchiffrer exactement ce qui a été tapé.

    Le Deep learning est un sous-ensemble de l'apprentissage automatique dans lequel on apprend aux ordinateurs à traiter les données d'une manière similaire à celle du cerveau humain, c'est-à-dire en utilisant un "réseau neuronal" multicouche pour "apprendre" à partir de grandes quantités de données et produire avec précision des idées et des prédictions. Les modèles de Deep learning peuvent reconnaître des modèles dans des images, des textes, des sons et d'autres données. Ce type d'IA est présent dans les produits de tous les jours, comme les assistants numériques tels qu'Alexa d'Amazon et les télécommandes de télévision à commande vocale, ainsi que dans des technologies plus récentes telles que les voitures autonomes.

    Nom : 1.png
Affichages : 2151
Taille : 511,3 Ko

    "Avec les récents développements dans la performance (et l'accès) des microphones et des modèles DL, la faisabilité d'une attaque acoustique sur les claviers commence à être probable", indique l'article.

    L'article, publié le 3 août, a été rédigé par Joshua Harrison, un ingénieur en développement de logiciels chez Amazon qui a récemment obtenu une maîtrise en ingénierie de l'université de Durham, ainsi que par Ehsan Toreini, maître de conférences à l'université du Surrey, et Maryam Mehrenzhad, maître de conférences à l'université Royal Holloway de Londres.


    Source : A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards

    Et vous ?

    Pensez-vous que cette étude est crédible ou pertinente ?
    Quel est votre avis sur cette IA ? Est-elle réellement une nouvelle menace pour la cybersécurité ?

    Voir aussi :

    Une chanson de Janet Jackson a été reconnue comme étant une vulnérabilité de cybersécurité
    Sa lecture faisait planter certains ordinateurs à l'époque de Windows XP


    Microsoft dévoile Security Copilot, un assistant de cybersécurité doté d'une IA,
    Pour lutter contre les cyber-menaces


    Une enquête révèle que des employés du Pentagone installent des applications de rencontre et des jeux sur des téléphones fournis par le gouvernement,
    Ce qui pose des risques de sécurité nationale
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    338
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 338
    Points : 368
    Points
    368
    Par défaut
    Faut taper en bepo ...

  3. #3
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 779
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 779
    Points : 15 189
    Points
    15 189
    Par défaut
    Bonjour,

    quelqu'un pourrait m'en dire plus (le lire ça va mais je ne comprends rien à l'anglais parlé) car franchement, je suis surpris qu'une ia ou n'importe quoi d'autre arrive à détecter un "a" quand j'appuie sur la touche "a".
    Je veux bien croire qu'il y a probablement de microscopiques différences sonores entre le son des touches, mais pour faire la différence entre celles-ci, il faudrait d'abord que le logiciel sache que telle touche produit tel son.
    Non ?

    Quand de la maison j'entends des avions dans le ciel, je ne sais pas de quoi il est question, sauf pour les Canadairs, dont j'ai appris la sonorité à force de les voir et les entendre passer.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 795
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 795
    Points : 18 970
    Points
    18 970
    Par défaut
    Admettons que tu sois sous Zoom, Skype, Team, etc... Tu met en ligne ton module d'écoute en sus, ton interlocuteur tape du texte dans la boite texte partagée par le groupe ou le call, ton outil de capture enregistre le lien entre les sons clavier et les lettres tapées. Une fois l'apprentissage fait, ton outil de capture saura ce que la personne tape, même hors de la boite texte officielle, par exemple des mots de passes tapés pendant la réunion, ou des url que tu visites (tu joue ou tu fais ton shopping pendant la réunion) ou encore tu peux savoir que ton employé écrit en privé à un autre collaborateur " mais le patron c'est vraiment un connard"

    Si un escroc genre un brouteur trouve le moyen d'avoir un call avec toi pour te proposer un truc qui semble intéressant et utilise cette technique à ton insu, cela peut être très grave quand tu y penses. C'est d'autant plus crédible qu'un brouteur ou autre escroc peut utiliser une image Deepfake en temps réel et même transformer sa voix, donc ça ouvre la porte à toutes sortes d'escroqueries très graves.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  5. #5
    Candidat au Club
    Homme Profil pro
    agent administratif
    Inscrit en
    Février 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : agent administratif

    Informations forums :
    Inscription : Février 2019
    Messages : 1
    Points : 2
    Points
    2
    Par défaut une idée de parade (partielle)
    Une idée de parade éventuelle c'est de remapper son clavier pour y intégrer des caractères un peu exotiques qu'on intègre à nos mots de passe. Personnellement je l'ai fait ; j'utilise la touche alt gr + des touches auxquelles j'ai assigné des caractères exotiques (vu que je me suis intéressé au remapping de clavier avec le pilote de clavier Denis Liégeois et que c'est fait ainsi dans son système). C'est également une bonne parade contre les attaques par force brute puisque les combinaisons sont évidemment exponentiellement plus nombreuses quand on travaille sur l'ensemble des caractères ascii plutôt que sur les caractères de l'alphabet latin + chiffres + symboles spéciaux des claviers. Une IA basique travaille nécessairement sur la base de claviers standards, qu'on soit en qwerty ou en azerty ; pour contourner ce système il faudrait qu'elle ait la possibilité de connaître en détail votre configuration. Alors après c'est sûr, ça ne marche que pour les mots de passe et pas pour les conversations ou les cartes bancaires, puisque dans ce dernier cas de figure les caractères sont limités aux chiffres.

    Cette page (ici) donne une petite liste des solutions existantes… MSKLC est très pratique pour les ordinateurs pour Windows pour ce faire (linux je n'en parle pas, ça fait longtemps que je n'y ai pas touché et dans mon souvenir ça dépend des systèmes utilisés… moi ce dont je me servais - je ne saurais plus dire s'il s'agit de linux mint cinnamon ou kubuntu, vu que ce sont des OS que j'ai un peu utilisés tous les deux - le pilote de clavier est un fichier texte qu'on peut donc éditer assez facilement). Le clavier Denis Liégeois, malheureusement, avait connu des mises à jour plus récentes que 2003 (et donc une version 64 bits) mais les sites où elles figuraient sont down. Les autres je ne me suis pas vraiment penché dessus mais s'ils figurent sur cette page ils sont certainement dignes d'intérêt.

Discussions similaires

  1. Réponses: 0
    Dernier message: 27/08/2020, 12h19
  2. Identifier les élément d'un query à partir de son texte
    Par accessisgood dans le forum VBA Access
    Réponses: 2
    Dernier message: 06/06/2020, 14h58
  3. Microsoft a mis au point une IA qui peut différencier les bugs dans 99 % des cas
    Par Axel Lecomte dans le forum Intelligence artificielle
    Réponses: 2
    Dernier message: 22/04/2020, 22h26
  4. Réponses: 2
    Dernier message: 08/03/2020, 21h00
  5. Réponses: 1
    Dernier message: 03/08/2015, 18h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo