vendredi, septembre 16, 2005

Espionnage accoustique des touches de clavier: 96% des caractères frappés reconnus! Fini les surfs extra-professionnels "douteux"?...

Physorg.com annonce que des chercheurs de l'université de Berkeley en Californie sont capables de reconnaître 96% des touches frappées sur un clavier par simple analyse de la bande audio correspondant aux bruits des touches du clavier.

La présentation officielle de ces résultats aura lieu début Novembre lors de la conférence ACM

Bien sûr, il leur faut un peu d'aide mathématique: le langage doit être connu avant l'analyse pour utiliser ses caractéristiques statistiques (par ex., suite "t-h" très fréquente en anglais, etc...) et les combiner au bruit spécifique de chaque touche d'un clavier. Eh puis, il faut "entraîner" un peu le système avant d'atteindre les 96% annoncés (tous les détails dans l'article)

Cet entraînement du système lui permet même de lutter contre les bruits parasites comme la musique ou les sonneries de téléphone. Malgré tout les chercheurs reconnaissent que les bruits environnementaux compliquent la tâche!

Mais, on n'en est qu'au début: les chercheurs vont faire accomplir des progrès à leur machine: laissons-leur juste le temps... [C'est quand même solide: le système fonctionne avec des utilisateurs multiples et beaucoup de claviers différents mais ceux réputés "silencieux"]

Les premières applications de cette découverte sont la sécurité: après Google Maps qui sert à révéler des indiscrétions, il y a maintenant un autre source de fuite dans les entreprises et institutions. Les paranoïaques sécuritaires ont donc encore de beaux jours devant eux...

Sachant que l'équipement nécessaire est très simple (un micro à 10$ selon les chercheurs), j'y vois une application beaucoup plus prosaïque: l'espionnage par ses propres voisins du bureau (ou son patron..).

En effet, si on injectait les touches frapppées pendant les surfs de certains (qui pensent le faire discrètemment) pendant les heures de bureau à travers cette technologie sur l'ordinateur du DRH, il y aurait du "vent dans les voiles": cette étude de 2002 de Websense montrait déjà à l'époque que la pornographie sortait en tête des problèmes. Je suppose qu'elle y est toujours!

1 commentaire:

Tux a dit…

Ben alors celui qui inventeras un clavier qui fait des bruit "inversés" par rapport au clavier normaux a de l'avenir... En fait, il faut savoir que tous les élément émis par un ordinateur, qu'ils soient sonors, electrique, electomagnétiques ou autres peuvent servire a espionner... Mais bon, les meilleures methodes les mois onereuses restent quand même le keyloggeur, surtout quand le PC est doté d'une connexion Internet...