Enregistrer les mots saisis sur un clavier d’ordinateur est une méthode de piratage couramment utilisée grâce aux keyloggers, de petits logiciels espions installés discrètement sur la machine. Mais deux étudiants de
l’Ecole polytechnique fédérale de Lausanne (EPFL) pensent avoir trouvé une toute autre manière de faire parler les claviers : en interceptant les ondes électromagnétiques qu’ils émettent à proximité.L’idée n’est pas nouvelle, mais Sylvain Pasini et Martin Vuagnoux, membres du laboratoire ‘ Sécurité et Cryptographie ‘ de l’EPFL, affirment être les premiers à démontrer la faisabilité du système. Les deux
étudiants ont publié sur le site de leur laboratoire une
courte présentation de leurs expérimentations.
Des frappes interceptées jusqu’à 20 mètres
Ils ont testé onze modèles de claviers filaires, plus ou moins récents, et connectés tantôt en PS/2 (prise classique), tantôt en USB, ou raccordés à un PC portable. Ces claviers, comme tout matériel comprenant des composants
électroniques, émettent des ondes électromagnétiques de faible portée, variables en fonction des touches tapées. Contrairement à de précédentes expériences qui consistaient à analyser une fréquence d’émission précise, les deux étudiants suisses ont
eu l’idée d’intercepter tout le spectre électromagnétique ambiant, à l’aide d’antennes bricolées par leurs soins. La méthode serait beaucoup plus efficace.Quatre types d’attaques ont été testées sur les claviers, dans le but de récupérer sur un ordinateur placé jusqu’à 20 mètres les mots saisis sur la machine cible. Bilan : sur les onze claviers testés, aucun n’aurait résisté
aux assauts des polytechniciens. Ceux-ci ont publié deux vidéos de leurs tests sur Internet, ce qui n’atteste évidemment pas de leur authenticité.Mais si leur trouvaille était avérée, les claviers constitueraient une véritable faille de sécurité contre laquelle aucun antivirus ni aucun firewall ne pourrait rien. Non seulement pour les ordinateurs mais aussi d’autres terminaux
comme les automates bancaires…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.