Login
blog > psykopat > Piratage de clavier filaire : mode d'emploi

Piratage de clavier filaire : mode d'emploi

Posté par : Seb - Le Mercredi 29 Octobre 2008 à 12:52

Vous pensiez être protégé derrière votre clavier filaire ? Laissant loin les vilains pirates qui tentent perpétuellement d'atteindre à votre vie privée ou votre compte bancaire ? Les claviers sans fil, c'est pour les nuls !? Il serait peut-être temps de ranger votre sentiment de sécurité au placard, deux chercheurs Suisse viennent en effet de démontrer qu'il était facile de trouver les touches tapées sur un clavier, même filaire, à distance.


Le fait est bien connu des experts en sécurité mais pour la publication de deux vidéos par Martin Vuagnoux et Sylvain Pasini met au grand jour une faille qui menace à la confidentialité de chacun, y compris pour vos mots de passe les plus complexes.


Imaginez un instant, sur 11 claviers du commerce achetés entre 2001 et 2008, aucun n'a résisté aux 4 types d'attaques testés. Avec une précision variable cependant, les expériences montrent qu'un matériel somme tout assez rustique et un peu de code permettent de capturer les touches saisies sur un clavier filaire jusqu'à une distance de 20 mètres !


Toute l'expérience est filmée et se passe de commentaires. La première partie montre un cas simple, à un mètre de distance avec une antenne basique.

 

 
Dans la seconde expérience le poste surveillé se trouve à une distance supérieure et séparé d'un mur, mais l'utilisation d'une antenne plus complexe contourne largement le problème.

 

 

Alors est-ce le moment de paniquer ? Peut-être pas, il est certain que ce type d'expérience impose tout de même des conditions idéales, et qu'en utilisation normale votre ordinateur a généralement plus d'un périphérique activé, sans parler des postes qui peuvent vous entourer ou autres appareils électroniques.


Si vous souhaitez en savoir d'avantage leur page officielle détaille un peu plus, on y apprend notamment que contrairement aux précédents essais leur expérience se base sur une analyse de l'intégralité du spectre, au lieu de se borner à une fréquence particulière. Une conférence aura bientôt lieu, ce sera sans doute l'occasion d'en découvrir un peu plus sur cette intriguante affaire.


En attendant, à part lancer son micro-onde à chaque fois que vous tapez un mot de passe critique, je ne vois pas trop de parade pour éviter un tel système ... big brother is watching you.







Commentaires 5 commentaires

Damien le 29 Octobre 2008 à 17:52

Abusif

yep le 29 Octobre 2008 à 19:15

hallucinant ! je dois dire que j'y crois encore qu'a moitié ^^ (encore merci pour l'info)

J'attend de voir la réaction du max ^^

Merci Psyko

farwarx le 30 Octobre 2008 à 20:15

Je connaissais déjà ;)
Ecran CRT, clavier ...

Remarquez que c'est un clavier PS2 et un portable sans rien autour.

J'aurai préféré une expérience en milieu réel.
PC, écran LCD, clavier USB2.
Les fréquences sont elles les mêmes avec l'USB et sur tous les claviers (cf les télcommandes TV).
Et sur un clavier de portable?

Le wifi, bluetooth, gprs, 3G doivent pas mal brouiller le tout.

Et il faut savoir, qu'une attaque de ce type (clavier, écran) est ciblée. C'est à dire que ceux qui la pratique en milieu réel le font pour une bonne (mauvaise) raison.
Ceux qui doivent s'inquiéter c'est les entreprises qui ont des bureaux à proximité d'autres entreprises... (vols, secrets...).

Sinon, vous voyez le gars avec son antenne, son oscilloscope dans sa voiture garé en bas de chez vous? MDR!

Seb le 30 Octobre 2008 à 20:38

yep > A votre service m'sieur !

farwarx > "Le fait est bien connu des experts en sécurité", je sais bien que tu connais déjà ; )

C'est certain qu'un test en conditions réelles serait vraiment nécessaire pour voir ce qu'il en est. Mais je trouve tout de même génial que ces mecs aient démontré que même derrière un foutu clavier filaire, on est loin d'être à l'abris. Et pour les distributeurs de billets tu crois que ça marche aussi ? 8-)

farwarx le 30 Octobre 2008 à 21:07

psykopat > mdr!!!
Je pense qu'il est plus facile de lancer une campagne de spam/phishing, ça rapporte plus au final, même si 1% de 1 million de personne répond, ça fait 10 milles comptes bancaires.
Pffff.... enfin bref!
Belle performance quand même, ça fait tomber de leurs nuages les paranos sous Windows avec 5 firewalls, 3 antispywares, 7 antivirus, qui efface les cookies toutes les demis secondes etc.... et qui ont 80% de logiciel crackés...

Kookyoo premier sur les news ;)



.laisser un commentaire




Codes html interdits. Les liens sont convertis automatiquement.

Réalisation

Code & Design : Sébastien Cardona

Page générée en : 0.072923s