Les claviers menacés de piratage à distance
par mail
l'article
Enregistrer les mots saisis sur un clavier d'ordinateur est une méthode de piratage couramment utilisée grâce aux keyloggers, de petits logiciels espions installés discrètement sur la machine. Mais deux étudiants de l'Ecole polytechnique fédérale de Lausanne (EPFL) pensent avoir trouvé une toute autre manière de faire parler les claviers : en interceptant les ondes électromagnétiques qu'ils émettent à proximité.
L'idée n'est pas nouvelle, mais Sylvain Pasini et Martin Vuagnoux, membres du laboratoire “ Sécurité et Cryptographie ” de l'EPFL, affirment être les premiers à démontrer la faisabilité du système. Les deux étudiants ont publié sur le site de leur laboratoire une courte présentation de leurs expérimentations.
Des frappes interceptées jusqu'à 20 mètres
Ils ont testé onze modèles de claviers filaires, plus ou moins récents, et connectés tantôt en PS/2 (prise classique), tantôt en USB, ou raccordés à un PC portable. Ces claviers, comme tout matériel comprenant des composants électroniques, émettent des ondes électromagnétiques de faible portée, variables en fonction des touches tapées. Contrairement à de précédentes expériences qui consistaient à analyser une fréquence d'émission précise, les deux étudiants suisses ont eu l'idée d'intercepter tout le spectre électromagnétique ambiant, à l'aide d'antennes bricolées par leurs soins. La méthode serait beaucoup plus efficace.
Quatre types d'attaques ont été testées sur les claviers, dans le but de récupérer sur un ordinateur placé jusqu'à 20 mètres les mots saisis sur la machine cible. Bilan : sur les onze claviers testés, aucun n'aurait résisté aux assauts des polytechniciens. Ceux-ci ont publié deux vidéos de leurs tests sur Internet, ce qui n'atteste évidemment pas de leur authenticité.
Mais si leur trouvaille était avérée, les claviers constitueraient une véritable faille de sécurité contre laquelle aucun antivirus ni aucun firewall ne pourrait rien. Non seulement pour les ordinateurs mais aussi d'autres terminaux comme les automates bancaires…
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
