Posté le août 19, 2019 à 15:14
LES HACKERS PEUVENT DÉTECTER LES MOTS DE PASSE À PARTIR DU SON DES FRAPPES SUR VOTRE CLAVIER
Selon une étude publiée récemment dans la publication scientifique Interactive, Mobile, Wearable and Ubiquitous Technologies, les cybercriminels sont maintenant armés de la capacité de savoir ce qu’une personne spécifique tape sur son clavier en écoutant ses touches.
De cette façon, les hackers sont maintenant en mesure de déterminer les mots de passe en ligne par le seul son des touches de la personne, selon l’étude. Pour ce faire, les cybercriminels utilisent un téléphone mobile et leur expertise.
Un smartphone, c’est tout ce dont ils ont besoin
En effectuant une série de tests, les chercheurs ont découvert qu’ils pouvaient détecter ce qu’un utilisateur particulier tapait dans son clavier avec une précision phénoménale, simplement en utilisant un smartphone classique.
Il a été démontré à maintes reprises que les réseaux WiFi publics dans les cafés, les bibliothèques, les restaurants et les aéroports sont particulièrement vulnérables aux attaques de piratage. Cette nouvelle pourrait signifier que de nombreuses personnes sont désormais en danger si elles utilisent leurs ordinateurs portables dans des endroits comme ceux-ci.
Les experts en sécurité en ligne de la Southern Methodist University, au Texas, ont remarqué que les ondes sonores produites par les touches sont susceptibles d’être captées par les smartphones et que, associées aux ressources et aux connaissances des hackers, pourraient occasionner des désagréments.
Le téléphone en question, géré par le hacker, est capable de capter et d’intercepter les signaux acoustiques. Plus tard, il les traitera et permettra au cybercriminel de savoir et de déchiffrer quelles touches spécifiques ont été enfoncées et ce que la personne a écrit sur son ordinateur ou son ordinateur portable.
Un accès complet
En utilisant cette méthode, les hackers pourraient accéder aux comptes de médias sociaux, aux plateformes bancaires, et même aux bases de données institutionnelles, entre autres choses qui peuvent être très dangereuses entre de mauvaises mains.
Les enquêteurs de l’institution susmentionnée pourraient décoder la majorité de ce qui était écrit en utilisant des smartphones et des claviers ordinaires, même dans une pièce pleine de bruit et d’autres interférences possibles. Il n’était pas nécessaire de mettre en œuvre une technologie ou des dispositifs extrêmement spécialisés.
Selon l’un des co-auteurs de l’étude, le professeur Eric Larson, l’équipe a été capable de détecter ce que les gens tapaient avec une précision de 41%. Il a également dit qu’ils pourraient augmenter ce pourcentage, ils ont regardé les 10 mots les plus importants de ce qu’ils pensaient que cela pourrait être.
Seulement quelques secondes suffisent
Contrairement à ce que certains pensent, le processus est également rapide et efficace, comme l’a découvert l’équipe de recherche. Le smartphone n’aurait besoin que de quelques secondes pour rassembler les données saisies.
Larson a déclaré que, selon les conclusions de son équipe, les sociétés de technologie et les fabricants de smartphones devraient réévaluer certains éléments au moment de la fabrication et de la vente de leurs appareils, tout en renforçant le niveau de confidentialité des capteurs liés à l’écran tactile du téléphone ou le clavier.
L’expérience consistait à réunir un grand nombre de personnes dans une salle de conférence pour simuler un scénario réel. Les gens se parlaient normalement et prenaient des notes sur leurs ordinateurs et ordinateurs portables respectifs.
Sur la même table où se trouvaient les ordinateurs portables et les ordinateurs, il y avait un maximum de huit téléphones portables qui étaient placés à une distance allant de 5 centimètres à plusieurs mètres de l’ordinateur portable.
Les participants à l’expérience pouvaient parler à leur guise, sans script, et les chercheurs les laissaient utiliser des phrases abrégées ou des phrases complètes au moment de taper sur leur ordinateur portable, avec la possibilité de corriger ou de laisser des fautes de frappe, selon leur choix.
Ne laissez pas les capteurs «toujours activé»
Les chercheurs étaient à la recherche de vulnérabilités en matière de sécurité si l’option «Toujours activé» était activée dans la configuration de dispositifs de détection, tels que les smartphones. Il se trouve qu’il existe de nombreux exploits possibles.
Larson explique que son équipe voulait savoir si ce que la personne tapait sur son ordinateur portable ou son ordinateur était susceptible d’être détecté par les téléphones mobiles sur la même table. Il a dit que les résultats étaient raisonnablement concluants pour une réponse définitive.
Les smartphones ont des capteurs de détection d’orientation. S’ils reçoivent la permission d’être toujours actifs, les cyber-attaques et les violations à la sécurité sont inévitables.