Je reste septique...
Ils ne donnent aucune donnée technique et la vidéo fait assez fausse.
Bref, attendons d'en savoir plus.

L'idée sur papier parait charmante, mais comme toi, je reste sceptique quant à la mise en place d'un tel système...

Et puis, il serait (pour l'instant ^^) assez remarqué ce genre de pirate.

(ooo mais que fais tu avec une antenne bricolée dans une salle informatique toi ?) ...

Sur la vidéo ils suppriment toutes sources d'interférences, ce qui fait qu'au final ça ne fonctionne que sur un clavier branché sur un ordinateur portable non connecté au secteur, quel intérêt?? Vous connaissez beaucoup de monde qui utilise un clavier externe sur un PC portable qui n'est pas branché au secteur? Sans compter qu'il y a plein de sources d'interférences dans une pièce, déjà il n'y a pas que le clavier mais aussi la souris, l'écran, un modem, du wifi, du GSM,...

il existe depuis de nombreuses années des procédés de capture d'images diffusées par des écrans par des methodes d'an analyse de spectre, c'est un procédé qu'on appelle en général TEMPEST.

il n'y a qu'un pas pour imagner la même chose appliquée à des claviers. je vois pas ce qu'il y a d'exceptionnel que ce soit possible, ils ont seulement trouvé comment interpreter les signaux récupérés.

j'ai bien visé juste, sur la page de présentation de leur travaux on retrouve un lien sur les travaux sur TEMPEST.

http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf

Tempest, je connais depuis longtemps, sauf que rappelez vous la parade contre Tempest la plus simple (mais un peu innefficace dans la vraie vie) :

tourner votre ecran de 90 deg, et c foutu.

On voit bien que le rayonnement émis par un tube cathodique est tres supérieur à celui d'un clavier.

Pour les claviers, la parade est simple : utilisez un cable USB ou PS2 blindé (un vrai blindage style cable coax) où la masse fait bien tout le tour du clavier.

Bon ok, pour le dessus du clavier ca rayonne encore, mais ca sera bien beaucoup mieux.

Autre solution : utiliser un genre de "Next-Generation Secure Computing Base" (voir wikipedia) : les claviers enverraient alors les codes des touches de maniere cryptée à l'unité centrale.

c'est ecrit en toutes lettres dans leur présentation, ça fonctionne sur des claviers base de gamme pas isolés.

de plus c'est pas forcément le cable qu'il faut blinder car comme ils l'expliquent également, il est déconnecté pour pas qu'on puisse dire que c'est le signal du cable vers le qui est récupéré.

Étant programmeur je ne comprend pas pourquoi leur programme s'arrête juste après avoir capté et décodé "TRUST NO ONE", normalement il ne devrait s'arrêter que si l'utilisateur le demande (sous Linux : CRTL + C). Ce qui me fait penser que tout cela est un gros canular mais bon, peut être qu'ils ont tout simplement limité le nombre de caractères a décodé.

Ce que tu dis est erroné. Si tu regarde bien la vidéo tu vois en haut de la page un certains nombre de lignes avec un truc du genre "(*) keyboard stroke "
c'est la qu'il récupère le nombre de caractère tapé. Il ne leur reste plus qu'à limité le décodage à ce nombre de ligne (caractères) et le tour est joué le programme s'arrête à la sortie de la boucle.
De plus je pense qu'ils doivent avoir une sorte de temporisation entre deux caractères qui permet d'arrêter la capture des signaux.

Étant donné l'institut dans laquelle ils travaille, je suis certain que cette vidéo n'est pas un fake.

Ils ont déjà (l'institut) révolutionné le domaine de la sécurité informatique (domaine où l'EPFL est très compétent).

Je n'ai absolument aucun doute.

Quand au programmeur qui donne sont avis sur la terminaison du programme...je me ferai su souci...

Il suffit de ne pas mettre de boucle à la fin et le programme s'arrêtera lorsqu'il n'aura plus reçu de signal et que le traitement est terminé !!

Alors il faut revoir ces compteur de programmation et refaire un peu de C...

C'est le terme effectivement employé dans le domaine militaire "TEMPEST" .
Pour ma part, je ne vois pas où est la découverte. Ce genre de pratique est bien connu dans le domaine de l'espionnage, on appelle ça aussi l'anticompromission.
Pas la peine de faire polytechnique pour savoir ça ;-)

Poussez vos limites en développement et vous verez que ce que vous trouvez improbable, devient possible.

Bah vous êtes bien difficiles. Si c'est avéré c'est déjà intéressant en soi. C'est une base pour des essais approfondis. Si eux avec trois francs six sous y arrivent, on peut supposer que des pros avec du matos haut de gamme y arriveront secteur allumé etc, le tout c'est de trouver la maison dans le brouillard. Et évidemment il y aura des parades.

In case you are a "programmeur" thus dealing with signs you ´d better add an "r" to "décodé".Did you learn computlang before learning grammar ?

ceux qui s intéressent au tempest savent que c est tout a fait faisable et pour tout dire réalisé depuis un bail (mais jamais en public me semble t il ?)
une ancienne page sur le sujet :
http://www.eskimo.com/~joelm/tempestintro.html

Je suis enclin à croire autant à la bonne foi qu'aux compétences des chercheurs de l'EPFL, école que je connais un peu pour y être passé dans les années "septantes" : c'est pas des rigolos, loin de là, et l'institut à une renommée internationale. Affaire à suivre.

A 20m avec tout le matos pour capter les ondes, c'est pas sympa pour les pirates, ils seront fatigué avant d'arriver, a 20 m de votre clavier...Maintenant en plus je vais me méfier de mes collèges de bureau.

Connaissez-vous le système "Tempest" ?
Il existe depuis plus de 20 ans !...