Passer au contenu

Comment votre écran LCD émet des ultrasons qui trahissent ce que vous regardez

Nos écrans émettent des bruits inaudibles qui, si on les fait passer à la moulinette de l’intelligence artificielle, permettent de deviner le contenu affiché avec des taux de réussite impressionnants.

Les fuites de données se trouvent parfois dans les endroits les plus improbables. Un groupe de chercheurs a remarqué que tous les écrans LCD émettaient des ultrasons quand ils sont en fonction.
En y regardant de plus près, ils se sont rendus compte que ces bruits inaudibles à l’oreille humaine permettaient de savoir ce qui était affiché à l’écran. En particulier, les chercheurs ont montré qu’il était possible d’identifier les caractères tapés au moyen d’un clavier virtuel et de deviner les mots qui s’affichent ou le site Web sur lequel surfe l’utilisateur.

De plus, cet espionnage extravagant ne nécessite pas d’équipement particulier. L’enregistrement sonore réalisé par une webcam ou par un smartphone est largement suffisant, ce qui laisse une grande latitude aux éventuels pirates pour échafauder leurs attaques. Un smartphone piraté pourrait ainsi, s’il est placé à proximité de l’écran, enregistrer ces fameuses vibrations. Les chercheurs ont baptisée cette attaque Synesthesia et ont présenté leur travail sur un site Web.

L’apprentissage automatique est une force…

D’après les scientifiques, ces ultrasons proviennent de la carte d’alimentation de l’écran LCD. Quand l’écran construit son image, il consomme de l’énergie et, pour une raison encore assez obscure, fait légèrement vibrer certains composants présents sur cette carte. Ces vibrations ultrasoniques varient en fonction de l’image qui est affichée. Les chercheurs se sont donc demandés s’il était possible de créer un système intelligent capable de déduire le contenu d’affichage à partir de ces émanations sonores. Pour cela, ils se sont dotés d’un réseau neuronal convolutif et ils l’ont entraîné à ce type de reconnaissance, en l’appliquant à plusieurs scénarios différents.  

Etude Synesthesia – Entouré en vert, les composants de la carte d’alimentation qui génèrent les ultrasons

Ainsi, le système a été entrainé à identifier par exemple un mot tapé depuis les touches du clavier virtuel d’Ubuntu. Résultat : le bon mot figurait à chaque fois dans la liste de mots potentiels fournis par le logiciel. Et quand il s’agissait d’extraire des mots depuis un page Web connue d’avance – un formulaire d’authentification bancaire par exemple – le système arrivait à deviner la suite de caractères avec un taux de réussite de 88 à 98 %.  
Enfin, cet algorithme était également capable d’identifier le site Web visité par un utilisateur avec 97 % de chance de réussite, à condition que ce site figure parmi ceux qu’on lui avait soumis pendant son entraînement.

… mais aussi une faiblesse

Ces résultats impressionnants ont été obtenus après avoir entraîné le logiciel directement sur l’écran ciblé. Dans la vraie vie, l’attaquant ne pourra que difficilement faire de même, ce qui limite par conséquent la dangerosité d’une telle attaque.
Néanmoins, les chercheurs ont constaté qu’un apprentissage sur un modèle identique ou similaire permettait d’avoir quand même des taux de réussite assez intéressants, même s’ils n’étaient pas aussi bons. Dans le cadre d’attaques ciblées, cette technique pourrait donc fournir de précieux renseignements.

Se protéger contre un tel espionnage n’est pas facile. On ne peut pas envelopper un écran dans une protection sonore, car cela mettrait à mal son refroidissement. L’une des pistes envisagées par les chercheurs est d’intégrer à l’écran un générateur de bruits ultrasonores, ce qui permettrait de couvrir toutes ces émanations sensibles.

Source :
Wired

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN