Une faille vole vos données grâce … au son du clavier de votre MacBook Pro

Une étude révèle une nouvelle faille de sécurité d’un nouveau type qui pourrait tout simplement être impossible à résoudre pour Apple … à moins de développer un clavier d’un nouveau type.

Imaginez un pirate informatique qui enregistre le son de frappe de vos doigts sur le clavier de votre MacBook Pro pour deviner ce que vous écrivez, et ce, dans l’intention de s’en servir contre vous. Si cette histoire pouvait auparavant s’apparenter à un vieux film de science-fiction, elle serait désormais bien réelle, à en croire une étude britannique révélée par Bleeping Computer.

A l’aide d’un microphone et d’un ingénieux algorithme, les chercheurs ont réussi à deviner ce qui était tapé sur un clavier avec une précision comprise entre 92% et 95%. L’algorithme peut être utilisé lors d’un appel vidéo par votre interlocuteur grâce au microphone. Dans Zoom, la précision est de 93%, tandis qu’elle de 96,7% avec Skype. Le “hack” fonctionne également dans Slack, WhatsApp, Messenger ou encore FaceTime.

En calibrant les données récupérées, le pirate est capable de voler les mots de passe que vous tapez durant l’appel ou tout autre information sensible. “Les chercheurs ont recueilli des données de formation en appuyant sur 36 touches sur un MacBook Pro moderne 25 fois chacune et en enregistrant le son produit par chaque pression”, précise Bleeping Computer. Pour résoudre ce souci, une seule solution semble se profiler à l’horizon : la création d’un nouveau clavier silencieux…