Saviez-vous que vous êtes pisté et profilé sur Internet par votre type de frappe ?
Votre temps de latence entre chaque touche de clavier frappée, ainsi que le temps d’appui sur chaque touche est une signature unique.
Ces données, également connues sous le nom de périodicité sont propres à chaque individu, tout comme les empreintes digitales.
Anonyme … croyez-vous ?
Avec Tor ou sans Tor, caché derrière des Proxies ou un VPN, cela n’y change rien. On vous reconnait !
Cette technologie analyse votre rythme de frappe et exploite ces données à l’échelle de la milliseconde. Un algorithme enregistre et analyse ces données et crée ainsi votre profil unique : une véritable analyse biométrique.
BehavioSec , logiciel suédois, peut identifier les visiteurs d’un site à partir de leurs profils de frappe, sur 99% des sessions, et avec 80% de succès.
L’avènement d’une connection biométrique
Selon un article publié en 2013, BehavioSec compterait les 10 premières banques suédoises ainsi que Samsung dans leur clientèle. Un logiciel est alors implémenté sur le site de la banque et scanne le profil de frappe : le mot de passe est remplacé par le profil biométrique.
Les banques sont une cible de choix : un tel logiciel vise à détecter et à limiter le risque de fraude.
Javascript : un langage indiscret
Le code de suivi et d’identification est en Javascript , qui est un langage de programmation de scripts majoritairement utilisé dans la construction de pages web interactives .
Par le biais de fonctions programmées pour réagir à des événements précis (Eventlisteners), le Javascript peut ainsi capturer les les mouvements de souris, et les frappes de touches lorsque nous surfons sur le web.
Une technique ancienne
Si le profilage de frappe vous semble être une technologie naissante, vous serez alors surpris d’apprendre que cette technique date de la deuxième guerre mondiale. Les opérateurs des services secrets anglais avaient alors tracé les profils des opérateurs radio allemands en analysant le morse transmis, en se basant sur leur rapidité mais aussi leurs erreurs de frappe : ces données leur permettaient de différencier les opérateurs radio entre eux.
Constance est le maître mot
Tapez-vous à ma même cadence lorsque vous tapez sur un clavier QWERTY ? Imaginez-vous à l‘étranger, tentant désespérément de vous connecter à votre banque …
Ou encore, il vaudrait mieux mettre une petite pancarte « Ne pas déranger », car toute distraction, interruption changeant votre rythme de frappe risque vous voir refuser l’accès à votre service protégé.