Trois scientifiques britanniques ont dévoilé le jeudi 3 août dernier une étude démontrant la capacité de certaines intelligences artificielles à « deviner » les mots de passe rien qu’en écoutant le bruit généré par leur entrée sur un clavier. Avec un taux de précision allant jusqu’à 95 %.
Merci pour le partage ! Oui c’est intéressant. Le côté « IA » est nouveau mais je me souviens avoir lu quelque chose de similaire il y a déjà quelques années. Si seulement je l’avais mis en favori ou sauvegardé en PDF…
J’aimerais bien voir des propositions de contre-mesures : l’article propose - de manière humoristique - de diffuser de la musique Heavy Métal pour déjouer l’attaque mais c’est mince. Jouer du bruit blanc ne serait-il pas une meilleure idée ? Ou Ajouter un autre facteur d’authentification ?
Ce genre de technique est abordée dans le roman Cryptonomicon de Neal Stephenson (qui a aussi l’honeur d’avoir écrit le dernier Roman Cyberpunk)
On y croise aussi l’écoute des signaux electromagnétique sur le VGA et meme la machine énigma
Très bon roman, je recommande :) On y apprend énormément de choses, notamment le sens original (?) du terme computer - calculateur en français ? : une personne dont le métier est de passer ses journées à faire des calculs à la main.
Pareil, déjà vu un truc du genre il y a un moment, où de la détection de son était faite pour déduire les touches tapées en fonction de la fréquence entendue… Mais je crois qu’en experimentations, même deux machines de marque identiques avaient des sons suffisament différents pour que ça ne réussisse pas à décoder le mot de passe (tant qu’un premier apprentissage n’avait pas été fait avec la seconde)
Merci !
C’est ce dont je me souviens aussi, la phase d’apprentissage/reconnaissance était cruciale.
J’imagine que c’est cette phase que l’IA permet d’accélérer ou d’optimiser ?