Déterminer les frappes clavier via le bruit des touches

OSINT : déterminer les touches enfoncées par le son du clavier. La technique des grandes oreilles évolue. Des logiciels pour se protéger existent.

Ce n’est un secret pour personne, des pirates aux techniques poussées peuvent savoir sur quelles touches l’utilisateur appuie. Pour ce faire, vous devez installer un programme keylogger sur l’ordinateur de la victime.

Cependant, même maintenant, il est possible de savoir ce qu’une personne tape, uniquement par le son du microphone. Comment ça fonctionne?

Chaque touche du clavier a un son unique.

La distance entre les boutons et le microphone, ainsi que la vitesse à laquelle ils sont pressés, diffère pour chaque personnage.

L’analyse par spectrogramme est capable de distinguer les touches les unes des autres et de déterminer quel caractère correspond à un son particulier.

À quel point est-ce dangereux ? Théoriquement, il est possible de former l’IA pour comprendre ce que l’utilisateur écrit.

L’espion n’a qu’à accéder au microphone, et l’algorithme analysera les paramètres de chaque son.

Pour se protéger contre les enregistreurs de frappe sonores, il existe plusieurs programmes : Unclack sur macOS et Hushboard pour Linux. Les logiciels coupent le microphone lorsque vous tapez. En plus des objectifs de sécurité, ils remplissent également une fonction plus prosaïque – l’élimination automatique des bruits parasites lors des conférences vidéo / audio.

Espionnage par le clic de votre clavier

Un enregistreur de frappe sonore est une tâche très intéressante du point de vue de la sécurité. Il est proche de la prise d’empreintes digitales de l’utilisateur par l’écriture au clavier (y compris la vitesse de frappe, les fautes de frappe, les délais entre les raccourcis clavier, etc.).

Tout cela en l’absence de canal visuel, c’est-à-dire simplement par communication vocale. Par exemple, lors d’une conversation téléphonique.

Possibilités techniques de l’interception sonore
Plusieurs développements conceptuels ont été développés dans le domaine de l’interception sonore des frappes claviers.

L’un des premiers à apparaître était un outil appelé keytap de Georgi Gerganov. Nous sommes alors en 2018. Il a été pensé pour le son d’un clavier mécanique spécifique. Il fonctionne également via un navigateur.

2019, Georgi publie un autre outil baptisé keytap2. Il fonctionne différemment. Au lieu d’apprendre, il utilise des statistiques sur la fréquence des lettres et des séquences de caractères (n-grammes). Pour une analyse réussie, il suffit de taper quelques phrases de texte connexe, et le programme commencera à déterminer quel son correspond à quelle touche. Le projet ne fonctionne qu’en anglais et demande de taper un texte d’au moins 100 caractères.

Dernièrement, keytap3 a vu le jour. Il propose des statistiques n-grammes plus précises. Les claviers mécaniques et les textes en anglais restent sa prédilection. Il est cependant beaucoup plus stable. Par exemple, un enregistreur de frappe peut être ouvert sur un téléphone et placé à côté du clavier.

Des projets passionnants, travaillés un passionné. Imaginez avec une approche effectuée par des spécialistes qualifiés, des équipements professionnels et l’argent adéquat. Voilà un espion qui deviendrait très efficace.

Pas une nouveauté, mais ça s’affine !

L’écoute du « bruit » pour surveiller une cible n’est pas nouvelle. Entre 1976 et 1984, la Russie va réussir à écouter dans des ambassades et consulats américains. Comment ? Les services de contre espionnage américains vont découvrir, lors du démantèlement et l’analyse de plus de 10 tonnes d’équipements saisis dans les structures diplomatiques de l’Oncle Sam, certains appareils transmettaient le son des impressions. Seize machine seront identifées par les américains. Ces derniers avaient été alertés par des partenaires ayant vécu le même espionnage.

En novembre 2005, des scientifiques américains présenteront le même type de « keylogger » sonore lors de la Conférence sur la sécurité informatique et des communications d’Alexandria, en Virginie.

Retrouver des centaines d’outils proposés dans la rubrique ZATAZ Osint et tous les reportages et vidéos sur le Youtube de ZATAZ.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. bun Reply

    Léon theremine ( l’instrument de musique) et le projet « bourane » aussi à la même époque ( voir wikipédia) .

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.