Deux chercheurs suisses Martin Vuagnoux et Sylvain Pasini publient une étude intéressante concernant la vulnérabilité des claviers d’ordinateurs filaires ordinaires.

Ils démontrent, vidéo à  l’appui, le piratage à  distance de données saisies sur un simple clavier d’ordinateur relié à  un PC ou à  un Mac, réduisant à  néant les mesures de sécurité informatiques. C’est en utilisant les ondes magnétiques émises lors de la frappe sur le clavier qu’ils ont pu récupérer les données saisies via une antenne et un logiciel d’analyse de fréquence du spectre électromagnétique (si j’ai bien compris la démo)

Ils ont trouvé 4 manières différentes de récupérer les données à  une distance de 20 mètres et même à  travers les murs. 11 différents modèles de claviers filaires achetés entre 2001 et 2008, sur des PS/2, USB et ordinateur portable. Tous sont vulnérables à  au moins une des 4 attaques.

Les chercheurs concluent que les claviers filaires ordinaires ne sont pas sûrs pour transmettre des informations sensibles, surtout si les attaques deviennent plus sophistiquées, la technique utilisée pour le test étant basée sur des équipements peu cher.

Nul doute que cette étude va intéresser les fabricants de clavier, les responsables de sécurité informatiques comme tous ceux qui saisissent des données sensibles sur un clavier. Trust no one ;-)

Publication : COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS The Security and Cryptography Laboratory (LASEC), EPFL, 20 octobre 2008

Compromising Electromagnetic Emanations of… par pace303

Mise à  jour 09 novembre 2008