Techno-Science.net

Deux étudiants de l’Ecole Polytechnique Fédérale de Lausanne (EPFL), Martin Vuagnoux et Sylvain Pasini, annoncent pouvoir savoir ce que vous tapez sur votre clavier. Ils ont testé une dizaine de claviers (dont des claviers d’ordinateurs portables), en connectique USB ou PS/2 (donc en filaire !). Grâce aux émissions électromagnétiques qu’elles produisent, les claviers sont vulnérables aux attaques et donc susceptibles d’être piratés à distance. Une attaque sur 20 mètres a...

Ca me fait penser au phreaking de Van Heck !

C'est tout de même hallucinant, seulement je me demande si leur procédé fonctionne dans un environnement "normal" avec gsm à coté - wifi - autres pc pas loin.
Pour les distributeurs par contre, en effet c'est inquiétant... à la limite, il faudrait alors système qui brouille ces émissions électromagnétiques ?

Je comprend pas comment, avec une liaison filaire, les claviers peuvent-ils emettre quoi que ce soit ?

Tout élémnt fonctionnat avec de l'electricité emet des ondes... Donc même un clavier.

Dans le phreaking de Van Heck dont j'ai parlé au dessus, ce sont les ondes emises par l'ecran qui sont captées. Ca permet de voir ce qu'il se passe sur l'ecran. Et le matos necessaire pour y arriver n'est pas bien gros.

Fait effet Tempest sur Google c'est aussi vieux que les systèmes informatiques
http://www.teaser.fr/~spineau/acrodict/ ... 20&IDBT=60

Ca marche aussi sur les portables??
Aldebaran:
Pour envoyer des infos via ton clavier il faut du courant.
or:
Le cable entre le clavier et l'ordi n'est
1 pas blinde et
2 peut etre considere comme une antenne (vu qu'un courant y passe d'ou champs EM qui rayonne).
Ce champs peut etre capture et analyse.
Comme on sait ce qu'on cherche et que les codes sont standard on sait ce que tu tapes sur ton clavier

Il en avait ete fait de meme avec le cable reliant au moniteur (ou lui meme)...

Il y a relativement peu de parasitage avec les autres ondes, c'est comme ton tuner FM, tu selectionne ta plage de frequence


edit grilled by Oswald and Victor

Merci pour ces explications, vous avez une idée de la portée ? On pourrait pirater un clavier a combien de mètres maximum ?

Je ne sais pas pour la portée, mais elle ne doit pas être importante.

Ils disent 20 m mais pour d'autres parties du système 300m

Voilà pourquoi je tape toujours mon numéro de CB dans le désordre (en me déplaçant à la souris) quand je fais des achats en ligne.

Pas de risque avec les distributeurs à billet, qui comme les claviers militaires sont enfermés dans une boîte en métal faisant office de cage de Faraday.

C'est vrai que la technique était utilisé par les services secret en leurs temps. Mais cela ne fonctionne plus pour les ambassades par exemple car un "simple" blindage permet de pallier aux problème. Par contre pour l'opération, c'est une camionnette embarqué avec plein de matos, pas à la portée de n'importe qui.
Pour le clavier je suis plus réservé, car même si le fil fait office d'antenne, pour le pc portable, la distance s'élève à quelques centimètre, ce qui réduit grandement le champs magnétique. D'autant que le voltage est de 5V ce qui réduit d'autant plus de magnétisme...
Je suis curieux de lire l'article

Les cables de clavier sont déjà blindés. Les ondes viennent du clavier lui-même: quand on appuit sur les touches on fait varier rapidement le courant électrique ce qui provoque l'émission des ondes qui vont bien.

Bon, il faut aussi en vouloir pour que quelqu'un vienne pirater les données du premier quidam qui passe...
... ces technologies sont essentiellement à but militaire et n'ont pas d'impact sur le particulier, à part si vous êtes fichés par la DGSA (mais n'est pas terroriste qui veut ! )

mais c'est vieu comme le monde ce genre d'attaque.

fut un temps ou , on avait déjà eu le débat sur les câbles réseau, ils pratiquement tous blindé maintenant (ça ne doit pas avoir de lien d'ailleur).

de plus les limitations sont tout de même importante ... être a moins de 20 mètres de plus ça ne marcherai pas dans un cybercafé ... comment savoir quel clavier émet quel longueur d'onde ? enfin on va pouvoir tapé sur nos clavier tranquillement encore un moment.

Tiens oui, vous avez une idée ?
Ca m'intéresse.

sebseb01 a écrit :Comment savoir quel clavier émet quelle longueur d'onde ?

Ou plutôt, peut-on cibler un clavier/écran/autres en particulier si il y en a d'autres a proximité ?


Par contre si le matos' ne coute pas très cher, ça pourrait devenir inquiétant, non ?

Faut pas te faire du mouron, il ne va pas y avoir des mecs dans une bagnole toute la journée devant chez toi pour te pirater en train d'envoyer des mails à ta nana.

Effectivement. En plus comme les gens souvent utilisent le même mot de passe partout, et que certains sites de vente en ligne enregistrent le numéro de CB parfois même à l'insu de l'utilisateur... Dans un lieu public il vaut mieux taper tous ses mots de passe dans le désordre.

euh, tu veux dire quoi par "taper ses mots de passe dans le désordre" ?

Excuses mais en fin de journée, je ne vois pas...

Peut-être que c'est moi le mec dans la bagnole



@Isa : tu clique entre les chiffres avec le curseur pour construire ton mot de passe.


Genre 1 2 3 4 =>Tu fais 2 4 puis t'introduis le 1 et le 3.

OK en fait tu l'as dit plus haut

Taper son mot de passe en désordre ne sert à rien, car en fin de compte il est envoyé dans l'ordre au serveur ! Si tu as un programme parasite qui écoute le clavier et la souris ou qui surveille tes communications dans ton ordinateur ou dans ton réseau, tu es cuit de toutes façons. De même si ton écran est recopié régulièrement, ton numéro de carte bleue sera copié aussi... Tu n'as aucun système qui est sûr à 100%. Sauf d'aller voir directement les commerçants et à payer en liquide. Ou à peine moins paranoïaque, de réserver un ordinateur le plus simple possible (pas de Flash, pas de PDF entre autres) avec juste les mises à jour de l'éditeur juste pour le paiement sur Internet, en connexion filaire (le WiFi est espionnable), sur un réseau propre indépendant, sans accès aux courriels (parce qu'un courriel piégé est possible), sans ajouts externes dans le navigateur le plus à jour possible. Et bien sûr sélectionner un antivirus et un parefeu et un anti logiciels espion de qualité et à jour. Et ne pas laisser allumée la machine tout le temps...

Quoiqu'il en soit, bien se renseigner sur les sites de commerce Internet choisis : c'est là que je connais des gens qui se sont faits avoir. Et aussi surveiller ses comptes en banque : on doit pouvoir protester en cas de fraude. Réserver une carte bleue sur un compte particulier aux achats internet est aussi une possibilité simple.

Bonjour la parano! Sérieux on sait que toujours et n'importe quand tu peux être écouté mais as-tu des secrets à cacher ? Le pishing, le fishing etc ça existe, et rappelez vous cette histoire des codes DNS qui nous mettait à poils devant les hackers, sans être parano je crois bien que ça m'est arrivé sur le site Ebay

lien vers ce topic
viewtopic.php?t=12638

Pour le e-commerce les banques moyennant un service payant vous génèrent des n° pour paiement par internet qui ne servent qu'une fois. Cela limite les dégats en cas de problème, à une seule opération.

Victor a écrit :Bonjour la parano!...

Oui c'est paranoïaque, je n'ai rien à cacher à l'Etat mais si j'étais très riche, peut-être j'aurais à me cacher des différentes organisations criminelles...
N'importe qui peut se procurer un programme d'espionnage. Donc si je n'ai pas confiance dans l'ordinateur d'un cybercafé ou de l'entreprise qui m'emploie, reste les n° de CB jetables comme dit Isabelle. Ou s'abstenir de faire des choses personnelles sur un ordinateur "public", ce qui est mieux. Mais je le répète, taper un mot de passe ou un numéro de carte bleue en désordre ça ne sert à rien !

J'ajouterai de plus que ce genre d'actions d'espionnage entre personnes non consentantes sont sévèrement punies par les lois dans la plupart des pays... (En France, "Introduction dans un système informatisé", Vol d'informations, Abus de confiance, Escroquerie, etc.)