Cybersécurité : flouter ou cacher ses épaules en visio, pour éviter d’être piraté
Avec le confinement, les téléconférences et les entretiens Zoom reviennent sur le devant de la scène. Il faut donc à nouveau redoubler d’attention en matière de cybersécurité, car comme d’habitude, les hackers développent sans cesse de nouvelles méthodes de piratage. Selon une étude de l'université de Cornell, il serait par exemple possible pour les hackers de deviner des mots de passe en s’infiltrant dans des visioconférences, pour analyser les mouvements des épaules des utilisateurs lorsqu’ils tapent leur mot de passe sur leur clavier. Ces mouvements trahissent la position des mains, et donc les lettres du mot de passe.
Des pirates peuvent deviner vos mots de passe en analysant votre facon de tapper votre clavier
En raison des minuscules mouvements des bras et des épaules qu’un utilisateur fait en tapant sur son clavier, il est possible de deviner ce qu’il est en train d'écrire. Pendant une visioconférence sur Zoom ou Skype, les utilisateurs pensent à ne pas montrer d’informations sensibles à l’écran, mais ils sont convaincus qu’un interlocuteur ne peut pas lire ce qu’ils écrivent, par exemple, lorsqu’ils tapent un mot de passe. Cependant, selon Mohd Sabra, et Anindya Maiti de l'Université du Texas et Murtuza Jadliwala de l'Université d'Oklahoma, auteurs de l'étude, il est possible grâce à la lecture des mouvements, de deviner les informations privées d'autres personnes lors d’un appel en visio conférence.
Visioconférence, vidéos Twitch ou Youtube… attention à ce que vous tapez
Grâce à la possibilité d’enregistrer les visioconférences, les manières de les pirater deviennent de plus en plus sophistiquées, car les hackers peuvent étudier de façon plus approfondie les images. En fait, toute vidéo est susceptible de subir ce type de piratage. Des vidéos obtenues à partir de plateformes publiques de streaming telles que YouTube et Twitch, ou des vidéos archivées d'événements en direct, peuvent être utilisées par les pirates pour dérober des informations confidentielles, si des personnes dans la vidéo sont en train d'écrire sur leur clavier.
Si les noms et adresse email sont publics, la technologie de piratage est précise à 90%
Pour réaliser l’attaque, le pirate a besoin d'enregistrer la vidéo, et la webcam utilisée doit être haute définition, avec une résolution de 1080p minimum. Il lui suffit d’utiliser un programme informatique qui découpe l'arrière-plan et se concentre sur le visage pour créer un point de référence, puis mesure les mouvements des bras et des épaules par rapport au visage. Les mains et le clavier n'ont pas besoin d'être visibles.
Le programme analyse les images et peut traduire assez précisément ce que la personne est en train d'écrire. Grâce à une intelligence artificielle, le logiciel peut comparer ses résultats à une longue liste de milliers de mots de passe couramment utilisés. Selon l'étude, cette méthode est efficace 75% du temps.
Mais si le logiciel connaît l'adresse e-mail ou le nom des personnes de la vidéo, ces informations peuvent être combinées aux résultats et le pirate peut avoir jusqu'à 93% de précision pour deviner ce que les personnes sont en train d'écrire.
Contourner cette technologie pour préserver la confidentialité de nos données
Même si, lors d'une expérience réalisée en conditions réelles, les chercheurs ont pu deviner seulement 18% des mots de passe tapés par des usagers, et que, pour l’instant, rien n'indique que des pirates exploitent activement cette technologie, il est possible de se protéger.
Les chercheurs recommandent notamment quelques gestes qui pourraient empêcher d'autres personnes de déchiffrer ce que l’on tape sur le clavier. Par exemple, porter des manches, au lieu d’un t-shirt à manches courtes, rend difficile la lecture des mouvements.
De la même façon, les cheveux longs sur les épaules ont perturbé les résultats du test, tout comme les fils d’écouteurs, ou des accessoires comme un foulard, comme au poker, pour éviter de trahir un “bluff”.
Le programme avait plus de difficulté à détecter les mots tapés au toucher avec 10 doigts que les mots tapés à deux doigts. Il est aussi plus difficile de détecter les mouvements des épaules et des bras lorsque la personne est assise sur une chaise à bascule car tout le corps bouge.
Un éclairage tamisé qui fait moins de contraste entre le corps et l'arrière-plan rend aussi plus difficile la lecture de nos mouvements. Pour une sécurité extrême, il est aussi possible de flouter automatiquement les épaules, pour préserver à 100% nos mots de passe!
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.