Sécurité des données : un clavier trop bavard

Le par  |  9 commentaire(s) Source : L'Atelier
clavierGrosPlan

Vous avez remarqué à quel point votre clavier fait du bruit quand vous avez le malheur de vouloir chatter sur Internet tard le soir, à tel point que vos proches voudraient bien venir vous étriper ' Quoi de neuf ' Des chercheurs de l’université de Berkeley (Californie) ont mis au point un algorithme permettant de deviner, uniquement à partir du bruit que vous faîtes en tapant sur votre clavier, quelles touches ont été effectivement frappées.

Claviergrosplan


Vous avez remarqué à quel point votre clavier fait du bruit quand vous avez le malheur de vouloir chatter sur Internet tard le soir, à tel point que vos proches voudraient bien venir vous étriper '






  • Quoi de neuf '

Des chercheurs de l’université de Berkeley (Californie) ont mis au point un algorithme permettant de deviner, uniquement à partir du bruit que vous faîtes en tapant sur votre clavier, quelles touches ont été effectivement frappées.

  • C’est quoi un algorithme '

En voilà une question. On entend souvent parler de ce mot, mais certains d’entre-vous ne sauront peut être pas ce qu'il signifie précisément.
Un algorithme est une manière codifiée indiquant les étapes successives utilisées pour résoudre un problème ou effectuer un calcul.

Exemple :

Définition des variables :

- un entier a ; (on définit une variable nommée a)
- un entier b ; (on définit une variable nommée b)
- un entier c ; (on définit une variable nommée c)

Déroulement des calculs :

-    a = 5 ; (ici on affecte la valeur 5 à l'entier a)
-    b = 2 ; (ici on affecte la valeur 2 à l'entier b)
-    c = a + b ; (ici on affecte la valeur de la somme de a et b à la variable c)

Affichage du résultat à l’écran :

-  écrire « le résultat de votre opération est : c » ; (à la place de c vous verrez 7, résultat de l'opération d'avant)
-  écrire « Au revoir et à bientôt  » ; (un exemple de fin de programme)



  • Quels sont les résultats de cette étude '

Les chercheurs ont modifié l'algorithme d’un logiciel de reconnaissance vocale de caractères et l’ont associé à un système de correction orthographique.
Les résultats sont plutôt édifiants, le logiciel, ainsi modifié, reconnaissant 50% des caractères saisis en une passe et 96% en trois passes.
Mais ce n’est pas tout, les chercheurs ayant fait un test similaire avec des mots de passe atteignant dix caractères, on atteint les 75% de réussite.

  • Que doit-on en penser '

Imaginez que des personnes malintentionnées, comme votre patron ou votre conjoint jaloux, installent des micros près de votre clavier. Vos discussions sur le Web, vos courriels, vos rapport tapés sous Word, tout ceci n’aurait plus aucun secret pour eux.

Voila une bien belle étude qui devrait intéresser les espions industriels de tout poil ;)
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #60282
Ca c'est fort. Moi qui pensait que toutes les touches faisaient grossomodo le même bruit à part la touche espace !
Le #60286
En fait, c'est pas uniquement le bruit de la touche en lui même, c'est surtout trois éléments :
le poids (en fonction du doigt utilisé, mais ça ne fonctionne pas forcément toujours suivant la population étudiée) donné à chaque touche qui va donner un son différent
l'usure de la mécanique sur certaines touches
le différentiel de temps entre la frappe de deux touches.
Le #60292
j'ai rien suivi, quel rapport entre reconnaissance vocal (tu vas me faire croire que les touches d'un claviers sont reconnaissable au bruit LOL, moi à part Backspace et Return je ne reconnait rien...) et un vérificateur d'orthographe '

Pft c'est encore une étude bidon, ils ont qu'à venir le tester chez moi tiens...
Le #60299
Master_Van: toi tu n'entends rien, mais un micro (probablement de grande qualitée ...) pourrait tres bien le faire de maniere tres precise (comme le dit karadoc, si tu tapes un tant sois peu sur tes touches de la meme maniere, alors en theorie pas de problème).

Maintenant le plus gros probleme viens du fait qu'il est necessaire d'avoir un "apprentissage" => ton patron installe un key logger avec le micro, il enregistre comment tu tapes pendant toute la journée et le lendemain il retire le key logger et laisse le micro ... un peu particulier comme methode
Le #60301
Salut,

Je suppose que cet utilitaire doit passer par une "petite" phase d'apprentissage, comme pour la reconnaissance vocale
Vous me direz "alors là, on est tranquille ..." --> Pas forcement : supposez qu'on vous envoie un mail, ou plus simple, on est en contact avec vous sur un chatt, on enregistre d'un côté le son que vous faites en tapant (même à distance si on a pris la main de votre micro où que vous chattez avec une Web-Cam + son ...) et de l'autre côté, on a en reception le message que vous avez tapé ... donc tout se qu'il faut pour "apprendre" au logiciel à vous décoder <img src="/img/emo/cool.gif" alt="8:" />
Le #60342
==> Karadoc
Je croyais que c'était la propagation de la fréquence qui comptait'

Le micro étant situé à un endroit, les touches frappées émettent toutes des sons (fréquences hertziennes) différentes. Les fréquences ce propagent dans l'air puis arrivent au micro. La raisonnance de certains matériaux environnementaux (bureau en bois ou en metal, objets posés dessus, murs, tapisserie ...) absorbent plus ou moins certaines fréquences qui gènent la restrancription. Enfin, c'est ce que je croyais avoir compris en ecoutant une emission radio sur France inter, ou un spécialiste nous présentait (surement en simplifiant pour les types comme moi qui connaissent rien) les mécanismes des ondes hertziennes et leurs applications comme:
- les télécommandes intégrées à une table en verre (en fonction de l'endroit ou l'on appui sur la table, on pourrait changer de chaines...) ou encore les applications médicinales avec la desctruction de certaines cellules (par exemple, les cellules tumorales) localisées dans le cerveau sans déstruction des cellules avoisinantes (en permettant au son de revenir par le chemin ou elles sont passées...)
Le #60368
abuelo: non on ne parle pas exactement de la meme chose. Ici tu parles d'une entreprise francaise qui a breveté un nouveau type d'interface qui reconnais l'endroit où l'utilisateur a "appuié" (mur, vitre, trableau) pour y associer une commande (j'avais vu une video je ne sais plus où, c'est assez impressionnant d'ailleurs (maintenant je ne suis pas sur qu'on puisse parler d'ondes herziennes<img src="/img/emo/confused.gif" alt=":'" /> , c'est juste une onde sonore normalement).

ici on parle carrement de technologie bien plus rustique : associer à un "bruit" une "touche" de clavier (selon si l'utilisateur utitlise tel doigt ou un autre (l'index clique plus violament que le majeur ... et avec un angle different), selon la position de la touche dans le clavier, l'usure de la touche ...)
Le #60447
ok, autant pour moi alors
Merci de ta réponse
Le #65083
¡ Salut à tous !

Ça serait marrant de voir comment l al gorythme s adapte aux particularités locales de claviers ( qwerty, azerty, autres langues ).

De toute façon, il y a d autres moyens moins compliqués et plus fiables pour espionner ses employés/enfants/conjoints, tout en restant légaux...c est triste, mais nous sommes de plein pied dans le monde de Georges Orwell. Qui a dit que trop de sécurité tue la sécurité '

Ciao
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]