Vous effectuez un appel vidéo sur Zoom, Skype, Google Meet, Webex, Microsoft Teams, Messenger, bref sur une plateforme de visioconférence? Vos épaules pourraient trahir vos comptes, alors qu’il est possible de déchiffrer les mots de passe via les gestes qu’elles font quand on tape.
Oui, ça va loin! C’est pourtant bien ce que révèle une étude menée par l’Université du Texas à San Antonio et l’Université de l’Oklahoma.
Selon les chercheurs, il est possible de découvrir ce qu’une personne tape sur son clavier grâce aux gestes des épaules.
À l’aide d’un logiciel couplant les mots les plus utilisés en anglais et les mouvements d’épaules qui y sont associés, ils ont été en mesure de déchiffrer 93% du contenu que les participants ont tapés.
Ainsi, en théorie, il ne serait pas impossible pour quelqu’un de mal intentionné d’enregistrer un appel de visioconférence et de déchiffrer ce que les personnes ont tapé sur leur ordinateur.
Qui aurait cru que nos épaules pouvaient compromettre la sécurité de nos comptes?
Plus la qualité du flux vidéo est haute sur une plateforme telle que Zoom, Skype, Google Meet, Teams, Webex, plus grandes sont les chances que nos mouvements d’épaules soient déchiffrés avec précision.
Toujours selon leur expérience, les chercheurs ont été en mesure de collecter 18% des mots de passe tapés par les usagers.
On parle bien sû des mots de passe d’un autre compte qu’on ouvre en même temps qu’un appel. Exemple notre compte courriel, note Facebook ou un autre logiciel.
Utiliser un gestionnaire de mots de passe pour se défendre?
Les chercheurs recommandent aux services de logiciels de visioconférence d’offrir une fonction pour flouter automatiquement les épaules des gens.
Si l’on est capable de flouter l’arrière-plan, pourquoi pas aussi les épaules?
Une autre solution serait d’utiliser un gestionnaire de mots de passe tel que Dashlane, 1Password ou LastPass par exemple.
Ceux-ci nous permettent non seulement de stocker de façon sécuritaire nos mots de passe, mais surtout ils peuvent automatiquement remplir les champs de connexion.
Bref, pas besoin d’entrer ses identifiants et son mot de passe pour se connecter, donc pas de mouvements d’épaules qui pourraient nous trahir.
