Une telle attaque affecte gravement la sécurité des données de la cible, car elle pourrait faire fuiter les mots de passe, les discussions, les messages ou d’autres informations sensibles des utilisateurs vers des tiers malveillants.

En outre, contrairement à d’autres attaques par canal auxiliaire qui nécessitent des conditions spéciales et sont soumises à des limitations de débit de données et de distance, les attaques acoustiques sont devenues beaucoup plus simples en raison de l’abondance d’appareils munis de microphones qui peuvent réaliser des captures audio de haute qualité.

Cette situation, combinée aux progrès rapides de l’apprentissage automatique, rend les attaques par canal auxiliaire basées sur le son possibles et beaucoup plus dangereuses que prévu.

Jake Moore, Global Security Advisor chez ESET réagit :

"L’obtention des mots de passe des utilisateurs peut être réalisée par des attaques beaucoup plus simples, telles que l’hameçonnage ou le forçage brutal, ce qui en fait un vecteur "coûteux" réalisable principalement pour des attaques ciblées de haut niveau. Les technologies améliorées continueront toutefois à être utilisées de manière créative et illicite et à tenter d’attaquer n’importe quel point d’entrée potentiel. Laissant souvent les entreprises et les particuliers s’interroger sur la manière de protéger leurs données. Il s’agit là d’un nouveau rappel que l’on ne peut pas se fier uniquement aux mots de passe et que l’authentification multifactorielle, les clés physiques et les systèmes d’entrée sans mot de passe constituent le meilleur moyen de protéger les données sensibles."