Services
Des étudiants suisses en sécurité informatique viennent de concevoir pour leur doctorat un nouveau type d'enregistreur de frappe qui révèle des failles sécuritaires inhérentes aux claviers d'ordinateur.
Ces deux chercheurs, qui complètent leur doctorat à l'École polytechnique de Lausanne, ont utilisé une simple antenne radio pour capter les signaux électromagnétiques produits lorsqu'un utilisateur appuie sur les touches de son clavier, convertissant ensuite ces signaux en caractères correspondants.
Afin de vérifier la sécurité des claviers d'ordinateur, les deux jeunes chercheurs ont développé quatre systèmes différents pour convertir les signaux électromagnétiques en caractères. Les chercheurs ont testé leurs techniques sur onze claviers connectés par port USB ou PS/2, mais aussi sur des claviers d'ordinateur portable.
Tous les claviers testés étaient vulnérables à au moins un type d'attaque, ont constaté les deux étudiants. Ils ont même été en mesure de capture les signaux électromagnétiques d'un clavier à vingt mètres de distance. « Pour y parvenir, nous avons utilisé des appareils loin d'être sophistiqués et qui ne coûtaient presque rien », ont-ils souligné.
Les deux chercheurs concluent que la transmission d'informations par les claviers n'est pas sécuritaire. Ils entendent publier prochainement les résultats de leurs recherches dans une revue scientifique.
Mentionnons que des chercheurs de l'Université de Cambridge, au Royaume-Uni, ont déjà constaté qu'il était possible de capter des signaux électromagnétiques émis par les ordinateurs pour les convertir en informations.
par Christian Leduc
Si je comprends bien, l'espionnage industriel entre dans une ère dorée grâce à ces bidules capteurs de frappe, à moins qu'on mette au point des «brouilleurs» de frappe pour usagers peureux...
Quant à moi, vous pouvez venir capter toutes mes frappes, je m'en tape ! (excusez le jeu de mot).
Comment font-ils pour trier les informations reçues car tous les signaux seraient mélangés?
C'est le temps d'investir dans le Virtual Keyboard! :o)
Christian
Wow.
J'ai comme l'impression qu'ils vont avoir un gros contrat avec l'armé genre.
ugo: sa doit être une question de fréquence, parce que chaque touche doivent avoir une fréquence bien précise pour savoir lequel est enfoncé.
Si je me souvient bien, il est possible de voir votre écran d'ordinateur à distance, à cause du champ électromagnétique que, sa peux ne plus fonctionné avec les écrans lcd, mais les étant crt, il est possible!
Ben la vrai question de ugo est simple ... admettons 2 poste de travail un a coté de l'autre ... comment tu fais pour savoir la lettre de quel ordinateur a été tappé. La fréquence entre clavier doit pas etre si différente.
Dans un rayon de 20 m dans un bureau normal on peut avoir jusqu'Ã 30 postes. C'est plus simple d'envoyer une carte de souhait avec un cheval de troie ;)
Comme si les services d'espionnage n'étaient pas déjà capables de faire cela...
Oui JS, j'ai lu qu'Ã 1000 pieds ils peuvent.
@Patrick
Ça marche avec les écrans LCD aussi. Il te faudrait un écran aux spécifications millitaires. Je préfère couvrir mes murs de grillage à poules.
Rien de nouveau sous le soleil. Cela s'appelle du tempest.
J'avais eu un cours en 1999 sur le sujet. A peu pret tous les appareil rayonnent des ondes. Le prof essayait de comprendre les normes militaires américaine qui fixait le niveau limite de ses émissions pour les claviers.
A l'époque, on pouvait voir des chronogrammes lors de frappes de claviers avec des séries de pic dépendant des touches.
Si vous voulez vous faire peur, il y a un truc marrant avec les téléphone : pouvoir se faire écouter à distance, la pile retirée. Je ne suis pas victime des chinois du FBI, en fait, c'est le micro qui génère un petit signal normalement amplifié par les puces du téléphone qui est directement capté. :)
pour plus d'infos :
http://en.wikipedia.org/wiki/TEMPEST
Tout ça c'est bien beau pour les caractères ASCII mais pour tous les caractères spéciaux, qui dépendent de la configuration locale de l'ordinateur, aucun moyen de savoir exactement quels caractères l'usager à tapé. Ça peut être bien si on veut espionner une conversation ou un courriel que quelqu'un envoi mais pour les mots de passe, plutôt inefficace.
Ekred, il n'y a pas une infinité de configuration de clavier, en testant les quelques dizaines, on déchiffre bien lequel tu as... plus de problème après.
Je vois déjà ceci s'appliquer au guichets automatiques.
Christian: Le Virtual Keyboard émet sûrement des ondes internes lorsqu'il reconnais une touche. ;)
Ce qui est intéressant c'est que les militaires ont vu cela il y a bien longtemps... Ils l'utilisent donc sûrement facilement... pour en avoir aussi peur.
Garamond: Quel est ton no d'usager et nip de ton compte bancaire? ;)
Super groupe, vous avez juste oubliés les gens qui utilise des tablet PC et le "picture password" de M$, une fois l'écran nettoyé des empreintes digitales, go figure c'est quoi la combinaison... ! En fait, même sans nettoyer l'écran tactile, il reste que n'importe lequel des "tacticliques" sont potentiellement des parties du mot de passe ou seulement un leurre. Trouvez les combinaisons de n à la 150-200, c'est plus qu'impossible... !
Tony Boy> sauf si tu peux relire l'écran grâce à son rayonnement.
Nicolas> Les tabletsPC Lenovo sont blindés magnétiquement, à moins d'être derrière moi avec des longues vue c'est difficile. Remarque, soyons pas parano, qui aurrait intérêt à venir pirater nos pauvres petits ordinos... À moins qu'il y ait des espions ou des terroristes dans la salle ! ... Tant qu'à moi, c'est toutes les compagnies avec leurs soit-disant "collecte d'information anonymes" qui sont à craindre.
C'est comme s'ils nous disaient. "On vous fait payer pour un produit qu'on a pas prit le temps de tester. Il va y avoir des failles et comme vous êtes con, vous allez nous aider à faire a semblant de les patcher". Je sais pas pour vous, mais moi si mon char devait se faire poser des pièces supplémentaire 6 mois après l'achat, je me poserais de sérieuses questions !
Vivement les machines mécaniques à cartes perforés des ordinateurs de nos grand-parents hahahah!!!
