Dans les histoires d’horreur de l’été, des chercheurs en sécurité ont dévoilé une fâcheuse indiscrétion propre au clavier des MacBook Pro !
Trahi par le son
En effet d’après Bleeping Computer, le son de votre frappe pourrait révéler ce que vous tapez, avec une précision comprise entre 92 % et 95 %.
Lors de l'enregistrement du clavier sur Zoom, il a chuté remarquablement peu, à 93 %. Si l’expérience a été réalisée via Zoom, cela n’est pas propre à la messagerie et pourrait également fonctionner sur Slack, WhatsApp etc. Ainsi l'audio Skype aurait même réduit la précision un peu plus, à 96,7 %, mais cela s'est tout de même avéré parfaitement utilisable.
L'attaque repose sur les différents sons produits par les différentes touches. Apparemment, les chercheurs ont démontré que cette occurrence se retrouverait particulièrement sur les claviers de MacBook Pro. Mais cela ne serait pas à la portée de n’importe qui, il faudrait que l’attaquant puisse d'abord calibrer les données.
Un mode opératoire compliqué
Mais en pratique, cela resterait quand même assez restreint au vu des étapes nécessaires. Il faudrait également que le contenu des chats relève d’une certaine importance et être entouré d’une personne mal intentionnée et très compétente !
La première étape de l'attaque consiste à enregistrer les frappes sur le clavier cible, car ces données sont nécessaires pour entraîner l'algorithme prédictif. Cela peut être réalisé via un microphone à proximité ou le téléphone de l’utilisateur qui pourrait avoir été infecté par un logiciel malveillant.
Alternativement, les frappes au clavier peuvent être enregistrées via un appel Zoom où un participant malhonnête établit des corrélations entre les messages tapés par la cible et leur enregistrement sonore.
Les chercheurs ont recueilli des données d'entraînement en appuyant sur 36 touches sur un MacBook Pro moderne 25 fois chacune et en enregistrant le son produit par chaque presse.
