Africa teaching

Des claviers filaires piratés par des chercheurs suisses

Sécurité - En « écoutant » les ondes électromagnétiques émises par des claviers, deux chercheurs de l’université de Lausanne ont réussi à intercepter le contenu intégral des frappes saisies à une distance de vingt mètres.

C'est une découverte assez inquiétante qu'ont faite deux étudiants, chercheurs du laboratoire Sécurité et Cryptographie de l'université de Lausanne, en Suisse Romande. Ils ont « mis sur écoute » les ondes électromagnétiques émises par onze claviers filaires différents, reliés en USB ou via un port PS/2 à des ordinateurs, et les résultats de leurs travaux sont assez confondants.

À la manière d'un logiciel keylogger, leur procédé leur a permis de savoir précisément ce qui était tapé sur ces claviers, et ce à une distance de vingt mètres.

Une méthode applicable à une plus longue distance

Si leurs expériences ont été réalisées à l'aide d'une petite antenne captant l'intégralité du spectre électromagnétique émis par les claviers, cette méthode pourrait être appliquée à plusieurs dizaines de mètres de distance, avec une antenne plus importante. Et on peut imaginer qu'elle puisse être utilisée par des vrais pirates, par exemple pour récupérer les codes tapés sur un distributeur automatique de billets, sans avoir besoin de s'approcher de celui-ci.

De quoi largement simplifier la tâche des contrefacteurs de carte de crédit, qui utilisent encore des méthodes d'écoute bien plus sophistiquées et onéreuses pour récupérer les données nécessaires à la création de fausses cartes bancaires. À ce jour, il n'existerait aucun moyen de bloquer la transmission de ces ondes émises par les claviers filaires.

Par Vincent Birebent, ZDNet France