Trust no one

cmic / 21 octobre 2008 / 6 comments

Deux chercheurs suisses Martin Vuagnoux et Sylvain Pasini publient une étude intéressante concernant la vulnérabilité des claviers d’ordinateurs filaires ordinaires.

Ils démontrent, vidéo à  l’appui, le piratage à  distance de données saisies sur un simple clavier d’ordinateur relié à  un PC ou à  un Mac, réduisant à  néant les mesures de sécurité informatiques. C’est en utilisant les ondes magnétiques émises lors de la frappe sur le clavier qu’ils ont pu récupérer les données saisies via une antenne et un logiciel d’analyse de fréquence du spectre électromagnétique (si j’ai bien compris la démo)

Ils ont trouvé 4 manières différentes de récupérer les données à  une distance de 20 mètres et même à  travers les murs. 11 différents modèles de claviers filaires achetés entre 2001 et 2008, sur des PS/2, USB et ordinateur portable. Tous sont vulnérables à  au moins une des 4 attaques.

Les chercheurs concluent que les claviers filaires ordinaires ne sont pas sûrs pour transmettre des informations sensibles, surtout si les attaques deviennent plus sophistiquées, la technique utilisée pour le test étant basée sur des équipements peu cher.

Nul doute que cette étude va intéresser les fabricants de clavier, les responsables de sécurité informatiques comme tous ceux qui saisissent des données sensibles sur un clavier. Trust no one   ;-)

Publication : COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS The Security and Cryptography Laboratory (LASEC), EPFL, 20 octobre 2008


Via Google News

Mise à  jour 09 novembre 2008

cryptage 01 epfl Trust no one

pf print icon Trust no one Print pf pdf icon Trust no one PDF
Category: Technologies / Tags: , , , , , , , , , , , , ,

6 comments

  1. jaimeleschats dit :
    22 octobre 2008 à 15:42

    Merci Martin pour ces éclairages et à cmic d’avoir transmis la question.

    En conclusion, je ne touche plus un ordinateur.

    Répondre
  2. cmic dit :
    22 octobre 2008 à 14:31

    Réponse de Martin Vuagnoux himself :

    On n’a pas vraiment testé, mais en tout cas ça nous gêne quand on écoute les claviers (on doit filtrer la souris). Ca devrait être possible, la technologie est très proche.

    Merci Martin.

    Répondre
  3. cmic dit :
    22 octobre 2008 à 13:39

    @jaimeleschats: je ne sais pas si ta technique est « safe » et si la souris transmet aussi des ondes magnétiques à destination des chats ;-)

    Je vais me renseigner.

    Répondre
  4. jaimeleschats dit :
    22 octobre 2008 à 13:29

    Si je comprend bien, pour taper un texte, il faut dorénavant utiliser que la souris en suivant le chemin suivant (sous Windows – je n’ai pas de mac cmic, désolé)
    1/ Menu démarrer
    2/ Programmes
    3/ Accessoires
    4/ Outils système
    5/ Table des caractères
    6/ Sélectionner le caractère
    7/ Cliquer sur le bouton « Sélectionner »
    8/ Puis sur le bouton « copier »
    9/ Fermer cette application et retourner en 1/ pour chaque caractère ;-)

    Quel grand bonheur surtout que j’aime les chats, pas les souris :-)

    ça fait flipper quand même

    Répondre
  5. kalvin dit :
    21 octobre 2008 à 18:20

    Purée, pas réjouissant …

    Répondre
  6. www.romanding.ch dit :
    21 octobre 2008 à 18:03

    Vulnérabilité des claviers filaires ordinaires…

    Martin Vuagnoux et Sylvain Pasini, deux chercheurs suisses de l’EPFL, publient une étude intéressante concernant la vulnérabilité des claviers d’ordinateurs filaires ordinaires. Ils démontrent, vidéo à l’appui, le piratage à distance de do…

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*