Devrons nous bientôt utiliser des claviers matelassés pour ne plus faire de bruit lorsque nous tapons nos mots de passe ? Cette hypothèse paraît farfelue. Et pourtant... Des chercheurs de...

Devrons nous bientôt utiliser des claviers matelassés pour ne plus faire de bruit lorsque nous tapons nos mots de passe ? Cette hypothèse paraît farfelue. Et pourtant... Des chercheurs de l'université de Berkeley (Californie), ont réussi à mettre au point un algorithme capable de deviner, à partir d'un enregistrement des sons émis, quelles touches ont été frappées sur un clavier...

Les chercheurs de Berkeley ont modifié l'algorithme un logiciel de reconnaissance vocale de caractères, qu'ils ont associé à un système de correction orthographique. En une passe, leur logiciel reconnaît correctement la moitié des caractères saisis. En trois passes, ils obtiennent 96 % des caractères.

Des tests ont été menés sur des mots de passe à dix caractères. En une analyse seulement, le logiciel parvient à abaisser le nombre de combinaisons possible à 75. Effrayant... Surtout que les moyens d'enregistrer les sons émis lors de la frappe. Un micro parabolique permet tout à fait de capter ces sons à distance. Pire encore, on pourrait imaginer que les pirates parviennent à utiliser les micros intégrés dans la plupart des ordinateurs portables ! Il suffirait d'un cheval de Troie infiltré dans la machine, capable de déclencher le micro et d'envoyer à son créateur les enregistrements ainsi constitués !

Ces perspectives sont effrayantes... Pour rassurer quelque peu l'opinion, Doug Tygar, le responsable du projet, propose une solution. Il suffirait d'utiliser deux mots de passe : l'un, permanent, qui pourrait être trouvé par un pirate grâce à la méthode exposée ci-dessus, puis un deuxième, généré aléatoirement à chaque utilisation. Ce deuxième mot de passe à durée de vie limitée ne pourrait donc pas être utilisé par les oreilles espionnes.

Voilà que devrait faire plaisir aux fabricants de solution biométriques !

(Atelier groupe BNP Paribas- 16/09/2005)