Après avoir eu vent de cette nouvelle étude, vous risquez de faire attention à vos mouvements lors d’une visioconférence… D’après des chercheurs de l’Université du Texas à San Antonio et de l’Université de l’Oklahoma, il serait en effet possible de deviner les mots que vous tapez sur votre clavier simplement en observant vos épaules, et ainsi parvenir à mettre la main sur… vos mots de passe. « Si un participant à un appel vidéo ne fait pas attention, il peut révéler ses informations privées à d’autres participants sans s’en rendre compte » affirme l’étude, avant d’expliquer comment ces mouvements d’épaules peuvent vous trahir et à quel point la méthode s’avère précise. En analysant différents mouvements d’épaules et en couplant ces données avec un éventail de mots parmi les plus utilisés en langue anglaise, les chercheurs sont parvenus à détecter avec 93% de précision les phrases qui étaient tapées par leurs interlocuteurs lors d’une visioconférence.
Selon ces chercheurs américains, cette technique constituerait une importante faille de sécurité pour les utilisateurs. Un pirate pourrait, en théorie, s’infiltrer dans une de vos conversations Zoom, Skype ou Google Meet et l’utiliser pour deviner les mots que vous tapez, dont vos mots de passe. Les chercheurs ont par ailleurs effectué une expérience en conditions réelles afin de démontrer cette possibilité. Durant cette simulation, de faux hackers sont parvenus à mettre la main sur 18% des mots de passe tapés durant une visioconférence. Les chercheurs à l’origine de cette étude indiquent que c’est la qualité en hausse des services de visioconférences qui a engendré cette faille de sécurité. Ils conseillent fortement d’utiliser les fonctions permettant de flouter l’arrière-plan ou les épaules dès lors que vous tapez du texte – et plus particulièrement des mots de passe – au cours d’une visioconférence. Pour l’heure, il n’est absolument pas prouvé que cette technique est mise en pratique par des pirates, mais sait-on jamais.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Hum, ça ne se résume pas aux mots de passe Zoom, Skype ou Meet vu ce qui est décris.
Donc le titre aurait pu être : cette technique permet de voler tous vos mots de passe.
J’ai beaucoup de doute sur le système, je pense que ca dépends beaucoup des personnes.
Le mouvement est quand même extrêmement léger pour bien des caractères.
Par contre le vrai truc c’est que ca utilise quand même une association avec un dictionnaire des mots les plus utilisés, avec un vrai mot de passe fort, qui ne soit pas des vrais mots, je doute que ça soit du coup possible dans ce cas.
Ok pour le mot de passe avec l’aide d’un dictionnaire de mot de passe. Mais pour l’identifiant ?
Par contre si on utilise un gestionnaire de mot de passe. Si il est deja actif, donc pas de mot de passe à utiliser, alors c’est safe 🙂