Selon le media Futura Science, Cet algorithme peut ensuite convertir ces sons en les associant aux touches du clavier, et avoir ainsi accès à vos données sensibles : mots de passe, messages privés, coordonnées bancaires… Le tout avec une précision de 95 % ! Une limite : il n’est pas (encore) capable de distinguer les majuscules des minuscules, et les chiffres des caractères spéciaux.
Objectif: sensibiliser à la sécurité informatique
Avec cette trouvaille mise au point grâce à des outils en libre accès sur le marché, les chercheurs espèrent sensibiliser à la sécurité informatique et mettre au point de nouvelles protections pour les utilisateurs. Il est déjà possible d’installer un logiciel qui perturbe l’écoute de l’algorithme en ajoutant des sons aléatoires lors de la saisie des textes.
Suite à la publication de cette étude, des internautes du monde entier ont partagé leurs inquiétudes sur les réseaux sociaux. Utilisé à des fins malveillantes, ce type de programme pourrait mettre en danger les mots de passes de personnes travaillant dans des cafés, ou de ceux utilisant régulièrement les outils de visioconférences.
Selon TF1 Info, pour les chercheurs britanniques à l'origine de ce travail, cette étude est avant tout faite pour alerter sur les risques de cyberattaques dans des lieux publics. Pour eux, les outils de visioconférences comme Zoom, les smartphones, webcams et appareils connectés avec des microphones intégrés sont autant de menaces à prendre en considération.
L'utilisation de majuscules dans les mots de passe est également recommandée
Pour se prémunir d'attaques acoustiques, les scientifiques recommandent les mots de passe biométriques avec des empreintes digitales ou une reconnaissance faciale par exemple. L'utilisation de majuscules dans les mots de passe est également recommandée, car l'activation de la touche Maj sur un clavier est difficilement détectable dans un enregistrement.