Le 'chant' du clavier permettrait un piratage acoustique
Voilà une nouvelle qui va reléguer aux oubliettes les exploits technologiques du héros romanesque de Fleming. Nos trois chercheurs ?Li Zhuang, Feng Zhou et J.D Tygar- ont en effet découvert un procédé permettant de reconstituer
96% d'un texte saisi sur un clavier simplement en écoutant et discernant les sonorités qu'émettent les touches. La technique n'est pas vraiment nouvelle; cela fait déjà plus d'un an que l'on sait que les claviers présentent d'une signature sonore propre aisément identifiable. Mais les trois chercheurs américains ont repris ces travaux d'IBM, en changeant le procédé d'analyse du signal. Avec l'aide des techniques de cryptographie habituelles, et après une écoute et une analyse attentive du spectre du signal, ils associent au chant unique d'une touche de clavier le principe de redondance des lettres dans certaines langues. La première phase du traitement consiste donc à trier les sons et les organiser en catégories. Ensuite, en s'appuyant sur la fréquence d'apparition des lettres (seulement si l'on connaît la langue du message) il est possible de déterminer des équivalences et de déduire certains mots. En outre le programme des trois chercheurs est intelligent, et sa finesse d'analyse s'améliore après chaque utilisation. Le programme développé par les ingénieurs américains devrait être présenté au mois de novembre lors d'une conférence sur la sécurité informatique. Il est clair qu?en matière d'espionnage, ce prototype de logiciel entre dans le champ des procédés militaires et policiers, il faut donc croire que ce type de « keylogger » va faire son apparition dans l'arsenal de James Bond d'ici deux à trois ans.
Sur le même thème
Voir tous les articles Cybersécurité