La prochaine fois que vous taperez votre mot de passe, faites attention aux oreilles indiscrètes ! Trois chercheurs de l’université de Berkeley, en Californie, s’apprêtent à démontrer comment il est possible de découvrir n’importe quel texte tapé sur un clavier d’ordinateur grâce au seul enregistrement sonore de la frappe. Leurs travaux seront publiés au mois de novembre prochain à l’occasion d’une conférence sur la sécurité informatique, mais déjà les premières études ont de quoi laisser perplexe.La technique s’appuie sur l’enregistrement de dix à quinze minutes de frappe au clavier. Selon les chercheurs, chaque touche émet un son légèrement différent des autres lorsqu’elle est pressée. Mais cela n’est évidement pas suffisant pour en déduire un texte : tout d’abord parce que c’est bien joli d’avoir identifié des touches, mais il est encore impossible de savoir à quelle lettre elles correspondent. Et puis surtout parce qu’il ne s’agit pas d’une science exacte et que les sons générés par deux touches peuvent parfois être si proches qu’il est difficile de les différencier.C’est là qu’intervient la première phase du traitement informatique : il s’agit de trier les sons enregistrés afin de les classer, par similitude, en une cinquantaine de catégories. A ce stade, les chercheurs disposent alors d’une cinquantaine de « lettres » potentielles, clairement définies mais encore inconnues.La troisième étape du traitement est là pour remédier au problème : il suffit d’appliquer à l’enregistrement une analyse fréquentielle comme celle qui sert depuis des années (des siècles, même) à percer les chiffres mono-alphabétiques. Le principe est simple : à condition de connaître dans quelle langue le texte a été écrit, on peut s’appuyer sur la fréquence d’apparition des lettres (et des groupes de lettres) dans cette langue. Cela permet de déterminer des équivalences avec les lettres qui reviennent le plus souvent dans le texte analysé. Ainsi en français, comme en anglais, la lettre « E » est-elle la plus courante, et une combinaison très fréquente de deux lettres commençant par « E » a toutes les chances d’être le mot « ET ». Bref, à ce stade le problème devient un simple exercice de cryptanalyste amateur.A une différence près, cependant : le flou artistique induit par l’acquisition sonore ne permet pas un résultat aussi précis qu’une analyse fréquentielle traditionnelle. Mais selon les chercheurs, il est possible grâce à cette méthode de récupérer jusqu’à 96% d’un texte donné à partir de seulement dix minutes d’enregistrement.Il serait en outre possible d’améliorer la finesse de la lecture en corrélant l’intervalle de temps entre chaque touche pressée, même si la maîtrise du clavier par l’utilisateur est un paramètre beaucoup plus imprévisible que la sonorité des touches !