Accueil / TECHNOLOGIES / hacking : Les claviers menacés de piratage à distance

hacking : Les claviers menacés de piratage à distance

Deux étudiants de l’Ecole polytechnique de Lausanne affirment qu’il est possible d’espionner les frappes de clavier d’un ordinateur à distance, à l’aide d’une antenne de fortune.

Source : 01net

Enregistrer les mots saisis sur un clavier d’ordinateur est une méthode de piratage couramment utilisée grâce aux keyloggers, de petits logiciels espions installés discrètement sur la machine. Mais deux étudiants de l’Ecole polytechnique fédérale de Lausanne (EPFL) pensent avoir trouvé une toute autre manière de faire parler les claviers : en interceptant les ondes électromagnétiques qu’ils émettent à proximité.

L’idée n’est pas nouvelle, mais Sylvain Pasini et Martin Vuagnoux, membres du laboratoire « Sécurité et Cryptographie » de l’EPFL, affirment être les premiers à démontrer la faisabilité du système. Les deux étudiants ont publié sur le site de leur laboratoire une courte présentation de leurs expérimentations.

Des frappes interceptées jusqu’à 20 mètres

Ils ont testé onze modèles de claviers filaires, plus ou moins récents, et connectés tantôt en PS/2 (prise classique), tantôt en USB, ou raccordés à un PC portable. Ces claviers, comme tout matériel comprenant des composants électroniques, émettent des ondes électromagnétiques de faible portée, variables en fonction des touches tapées. Contrairement à de précédentes expériences qui consistaient à analyser une fréquence d’émission précise, les deux étudiants suisses ont eu l’idée d’intercepter tout le spectre électromagnétique ambiant, à l’aide d’antennes bricolées par leurs soins. La méthode serait beaucoup plus efficace.

Quatre types d’attaques ont été testées sur les claviers, dans le but de récupérer sur un ordinateur placé jusqu’à 20 mètres les mots saisis sur la machine cible. Bilan : sur les onze claviers testés, aucun n’aurait résisté aux assauts des polytechniciens. Ceux-ci ont publié deux vidéos de leurs tests sur Internet, ce qui n’atteste évidemment pas de leur authenticité.

Mais si leur trouvaille était avérée, les claviers constitueraient une véritable faille de sécurité contre laquelle aucun antivirus ni aucun firewall ne pourrait rien. Non seulement pour les ordinateurs mais aussi d’autres terminaux comme les automates bancaires…

À voir aussi

QUIZZ : SAUREZ-VOUS RETROUVER TOUS LES FILMS DISNEY JUSTE À PARTIR D’UN DÉCOR ?

Disney émerveille petits et grands depuis plusieurs générations. Aujourd’hui le studio aux grandes oreilles compte des …

POUR UTILISER YOUTUBE MUSIC, ÉVITEZ DE CRÉER VOTRE COMPTE AVEC VOTRE IPHONE !

Youtube a lancé lundi son tout nouveau service premium dédié à la musique. Avec Youtube Music, …