Si les claviers mécaniques bruyants sont le fléau de votre vie à la maison ou au bureau, vous venez peut-être de trouver l’excuse parfaite pour empêcher vos collègues ou un être cher de casser ces touches si fort – il s’avère que les pirates peuvent dire presque exactement ce que vous écrivez simplement en vous écoutant taper.
Keytap3 est un logiciel développé par Georgi Gerganov qui peut détecter quelles touches sont enfoncées simplement en écoutant de près avec un microphone à moitié décent, Gerganov le démontrant en utilisant le microphone intégré d’un téléphone portable dans un test d ‘«écoute acoustique» sur leur chaîne YouTube.
Ce n’est pas la première version développée par Gerganov, bien qu’elle soit de loin la plus intuitive, ayant déjà participé à des projets qui obligeaient l’utilisateur à taper une série de mots et de phrases prédéterminés pour « entraîner » le logiciel de Gerganov à déchiffrer les clés. choisi.
Les versions précédentes exigeaient également que la position du microphone utilisé pour enregistrer la frappe reste inchangée entre le test et l’exécution réelle du logiciel, bien que ces restrictions n’existent pas avec Keytap3, qui, comme son nom l’indique, est la troisième version du projet.
Gerganov explique que cela « fonctionne en regroupant les frappes détectées en fonction de leur similitude sonore, puis en utilisant des informations statistiques sur la fréquence des lettres n-grammes dans la langue supposée du texte (par exemple, l’anglais). »
Nous avons essayé en utilisant le Razer Huntsman v2 Analog qui utilise les propres interrupteurs à clé analogiques de Razer, ce qui a donné des résultats assez mitigés, il est donc juste de dire que ce n’est pas encore précis à 100 %. Pourtant, la plupart de ce que Keytap3 a détecté à partir de notre frappe était en fait ce que nous écrivions, ce qui signifie qu’il pouvait détecter des données importantes telles que des mots de passe et des informations sensibles dans des e-mails privés. Des trucs effrayants.
Vous pouvez essayer cela par vous-même sur le site Web Keytap3 en suivant les instructions ci-dessous fournies par Gerganov pour mieux optimiser l’expérience.
- Être dans une pièce calme
- Ouvrez cette page sur votre téléphone et placez-la suivant au clavier d’intérêt
- Sinon, ouvrez la page sur votre PC et placez le micro à côté du clavier
- Notez que le clavier n’a même pas besoin d’être branché lors de cette épreuve
- appuyez sur la Init bouton ci-dessous et autoriser l’accès du microphone à la page Web
- Tapez quelques texte en anglais sur le clavier en utilisant uniquement des lettres minuscules et des espaces
- Essayez de ne pas taper plus vite que 250 CPM
Heureusement, cela ne fonctionne qu’avec les claviers mécaniques et les claviers bruyants, car le son doit être suffisamment fort pour qu’un microphone puisse le capter. Si vous êtes particulièrement inquiet, vous pouvez remplacer vos commutateurs à clé actuels par quelque chose d’un peu plus silencieux, comme les commutateurs Cherry MX Silent. Même si le risque que des pirates écoutent vos conversations est faible, lesdits collègues peuvent vous être reconnaissants d’avoir reposé leurs oreilles.
Analyse : ce n’est pas vraiment un problème… pour le moment
Si cela vous a énervé, j’ai une bonne et une mauvaise nouvelle pour vous. La bonne nouvelle est que même si cela est assez effrayant, il est peu probable que des pirates puissent pénétrer dans votre espace privé et placer un microphone suffisamment près de votre clavier sans que vous le remarquiez.
La mauvaise nouvelle est qu’il existe de nombreuses autres façons dont votre clavier pourrait divulguer vos informations privées. Il existe des dongles de capture de frappe qui peuvent être branchés sur le câble USB d’un clavier, et les claviers sans fil peuvent être exploités à l’aide de matériel tel que KeySweeper, un appareil qui peut enregistrer des claviers en utilisant la fréquence 2,4 GHz lorsqu’il est placé dans la même pièce.
Il existe même des systèmes complexes qui utilisent des lasers pour détecter les vibrations ou les fluctuations des lignes électriques afin d’enregistrer ce qui est écrit sur un clavier à proximité.
Pourtant, si vous êtes un fan des claviers mécaniques, ne laissez rien de cela vous décourager, surtout si vous en utilisez un à la maison plutôt que dans un environnement de bureau public. Il est très peu probable que vous deviez prendre des mesures extrêmes dans votre propre maison et à peu près tout vient avec un risque de sécurité ces jours-ci. Parfois, il vaut mieux profiter des tapotements odieux que de rester éveillé la nuit en s’inquiétant des pirates qui écoutent vos messages Facebook à votre mère.
Via Gizmodo