Les pirates pourraient voler le mot de passe en vous écoutant taper

Les chercheurs en sécurité ont découvert une nouvelle faille dans les smartphones qui rend les mots de passe et les codes PIN vulnérables. Au lieu d'utiliser un logiciel pour pirater, il existe un moyen pour que les attaquants puissent simplement vous écouter taper pour voler vos informations.

L'Université de Cambridge, en Angleterre, et l'Université de Linköping en Suède ont récemment publié leurs conclusions sur la façon dont le bruit de la frappe peut être décodé. À l'aide d'un algorithme de test, les chercheurs ont pu deviner 31 des 50 connexions à 4 chiffres en seulement 10 tentatives.

Les chercheurs ont enregistré 45 participants tapant sur des tablettes et des smartphones Android, puis ont alimenté l'audio via un algorithme d'apprentissage automatique. En utilisant les ondes sonores qui traversent l'écran et l'air jusqu'au micro du téléphone, l'algorithme est capable de prédire d'où viennent certaines vibrations. Les deux ondes sonores différentes sont importantes car elles atteignent le micro à des moments différents, de sorte que le décalage est utilisé pour calculer l'emplacement de la prise.

Les possibilités derrière la recherche sont assez folles à penser. Mais l'équipe derrière l'algorithme ne pense pas encore que ce type d'attaques soit utilisé.

"Pour le moment, il est vraiment difficile d'imaginer que quelqu'un déploie ces attaques", a déclaré l'auteur principal Ilia Shumailov, de l'Université de Cambridge. le journal Wall Street. « Dans un avenir proche, ils seront certainement là. »

Les pirates informatiques devraient d'abord infecter un smartphone avec des logiciels malveillants et accéder au microphone. Cette partie ne serait pas trop difficile, mais créer un algorithme pour décoder les sons de frappe pourrait prendre un peu plus de temps.