Les réunions en visioconférence cachent parfois des risques insoupçonnés. Des chercheurs des universités du Texas et d’Oklahoma viennent de montrer qu’il était possible de savoir ce qu’un participant tape au clavier rien qu’en analysant son flux vidéo, à condition que les épaules et le haut des bras soient bien visibles.
En effet, chaque frappe de clavier provoque de légères translations et rotations des membres qui peuvent être détectés et classifiés par des algorithmes de reconnaissance d’image. Ce qui permet de savoir quelle main a tapé à quel moment et sur quelle zone approximative du clavier.
A découvrir aussi en vidéo :
Les chercheurs comparent ensuite ces données à un dictionnaire de mots et font un calcul de probabilité pour deviner ce que la personne a tapé. Ils ont testé leur dispositif en situation réelle, avec des personnes connectées depuis chez elles.
Le résultat est assez variable. Les adresses e-mail et les identifiants ont pu être détectés avec un taux de réussite de plus de 90 %. Ce taux baisse à 66 % pour les URL de sites web, 21 % pour les mots courants de la langue anglaise et 18 % pour les mots de passe. En revanche, pour les mots de passe qui figuraient dans le dictionnaire, la détection était de 74 %.
Bref, cette méthode ne permet pas de créer un parfait « keylogger », mais pourrait quand même apporter de précieux indices à des espions. Pour se protéger, il existe une méthode simple : éteindre sa caméra. Mais ce n’est pas toujours possible. D’après les chercheurs, pixeliser l’image, la flouter ou réduire le nombre de trames du flux vidéo permet aussi de réduire significativement le taux de détection.
Source : NDSS Symposium (via Hacker News)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
