Les claviers filaires peuvent être "écoutés" à distance

Restez toujours informé : suivez-nous sur Google (☆)

Deux étudiants de l’Ecole Polytechnique Fédérale de Lausanne (EPFL), Martin Vuagnoux et Sylvain Pasini, annoncent pouvoir savoir ce que vous tapez sur votre clavier.

Ils ont testé une dizaine de claviers (dont des claviers d’ordinateurs portables), en connectique USB ou PS/2 (donc en filaire !). Grâce aux émissions électromagnétiques qu’elles produisent, les claviers sont vulnérables aux attaques et donc susceptibles d’être piratés à distance. Une attaque sur 20 mètres a permis de recenser les touches tapées, avec de l’équipement peu coûteux que tout un chacun peut se procurer.

On imagine aisément les problèmes de sécurité que cela peut engendrer pour les distributeurs de billets, les parcs informatiques des grandes entreprises, etc. Alors, intox ou vraie information inquiétante ? Il faudra attendre plus de précisions sur leur méthode "révolutionnaire" (publiée dans une revue technique prochainement).

OS
Oswald_le_fort

Ca me fait penser au phreaking de Van Heck !

FU
Furb

C'est tout de même hallucinant, seulement je me demande si leur procédé fonctionne dans un environnement "normal" avec gsm à coté - wifi - autres pc pas loin.
Pour les distributeurs par contre, en effet c'est inquiétant... à la limite, il faudrait alors système qui brouille ces émissions électromagnétiques ?

avatar
Aldebaran

Je comprend pas comment, avec une liaison filaire, les claviers peuvent-ils emettre quoi que ce soit ?

OS
Oswald_le_fort

Tout élémnt fonctionnat avec de l'electricité emet des ondes... Donc même un clavier.

Dans le phreaking de Van Heck dont j'ai parlé au dessus, ce sont les ondes emises par l'ecran qui sont captées. Ca permet de voir ce qu'il se passe sur l'ecran. Et le matos necessaire pour y arriver n'est pas bien gros.

VI
Victor

Fait effet Tempest sur Google c'est aussi vieux que les systèmes informatiques
http://www.teaser.fr/~spineau/acrodict/ ... 20&IDBT=60

avatar
buck

Ca marche aussi sur les portables??
Aldebaran:
Pour envoyer des infos via ton clavier il faut du courant.
or:
Le cable entre le clavier et l'ordi n'est
1 pas blinde et
2 peut etre considere comme une antenne (vu qu'un courant y passe d'ou champs EM qui rayonne).
Ce champs peut etre capture et analyse.
Comme on sait ce qu'on cherche et que les codes sont standard on sait ce que tu tapes sur ton clavier

Il en avait ete fait de meme avec le cable reliant au moniteur (ou lui meme)...

Il y a relativement peu de parasitage avec les autres ondes, c'est comme ton tuner FM, tu selectionne ta plage de frequence

edit grilled by Oswald and Victor :D

avatar
Aldebaran

Merci pour ces explications, vous avez une idée de la portée ? On pourrait pirater un clavier a combien de mètres maximum ?

AR
arkansis

Je ne sais pas pour la portée, mais elle ne doit pas être importante.

VI
Victor

Ils disent 20 m mais pour d'autres parties du système 300m

EU
euh

Voilà pourquoi je tape toujours mon numéro de CB dans le désordre (en me déplaçant à la souris) quand je fais des achats en ligne.

Pas de risque avec les distributeurs à billet, qui comme les claviers militaires sont enfermés dans une boîte en métal faisant office de cage de Faraday.

TM
tmcuh

C'est vrai que la technique était utilisé par les services secret en leurs temps. Mais cela ne fonctionne plus pour les ambassades par exemple car un "simple" blindage permet de pallier aux problème. Par contre pour l'opération, c'est une camionnette embarqué avec plein de matos, pas à la portée de n'importe qui.
Pour le clavier je suis plus réservé, car même si le fil fait office d'antenne, pour le pc portable, la distance s'élève à quelques centimètre, ce qui réduit grandement le champs magnétique. D'autant que le voltage est de 5V ce qui réduit d'autant plus de magnétisme...
Je suis curieux de lire l'article :p

EU
euh

Les cables de clavier sont déjà blindés. Les ondes viennent du clavier lui-même: quand on appuit sur les touches on fait varier rapidement le courant électrique ce qui provoque l'émission des ondes qui vont bien.

avatar
StarDreamer

Bon, il faut aussi en vouloir pour que quelqu'un vienne pirater les données du premier quidam qui passe...
... ces technologies sont essentiellement à but militaire et n'ont pas d'impact sur le particulier, à part si vous êtes fichés par la DGSA (mais n'est pas terroriste qui veut ! :D )

SE
sebseb01

mais c'est vieu comme le monde ce genre d'attaque.

fut un temps ou , on avait déjà eu le débat sur les câbles réseau, ils pratiquement tous blindé maintenant (ça ne doit pas avoir de lien d'ailleur).

de plus les limitations sont tout de même importante ... être a moins de 20 mètres de plus ça ne marcherai pas dans un cybercafé ... comment savoir quel clavier émet quel longueur d'onde ? enfin on va pouvoir tapé sur nos clavier tranquillement encore un moment.

avatar
KiNidoz

Tiens oui, vous avez une idée ?
Ca m'intéresse.

sebseb01
Comment savoir quel clavier émet quelle longueur d'onde ?

Ou plutôt, peut-on cibler un clavier/écran/autres en particulier si il y en a d'autres a proximité ?

Par contre si le matos' ne coute pas très cher, ça pourrait devenir inquiétant, non ? :)

avatar
cisou9

Faut pas te faire du mouron, il ne va pas y avoir des mecs dans une bagnole toute la journée devant chez toi pour te pirater en train d'envoyer des mails à ta nana. :lol: :lol:

EU
euh

Effectivement. En plus comme les gens souvent utilisent le même mot de passe partout, et que certains sites de vente en ligne enregistrent le numéro de CB parfois même à l'insu de l'utilisateur... Dans un lieu public il vaut mieux taper tous ses mots de passe dans le désordre.

IS
Isabelle

euh, tu veux dire quoi par "taper ses mots de passe dans le désordre" ?

Excuses mais en fin de journée, je ne vois pas...

avatar
KiNidoz

Peut-être que c'est moi le mec dans la bagnole :D

@Isa : tu clique entre les chiffres avec le curseur pour construire ton mot de passe.

Genre 1 2 3 4 =>Tu fais 2 4 puis t'introduis le 1 et le 3.

IS
Isabelle

OK en fait tu l'as dit plus haut :)

TR
tr

Taper son mot de passe en désordre ne sert à rien, car en fin de compte il est envoyé dans l'ordre au serveur ! Si tu as un programme parasite qui écoute le clavier et la souris ou qui surveille tes communications dans ton ordinateur ou dans ton réseau, tu es cuit de toutes façons. De même si ton écran est recopié régulièrement, ton numéro de carte bleue sera copié aussi... Tu n'as aucun système qui est sûr à 100%. Sauf d'aller voir directement les commerçants et à payer en liquide. Ou à peine moins paranoïaque, de réserver un ordinateur le plus simple possible (pas de Flash, pas de PDF entre autres) avec juste les mises à jour de l'éditeur juste pour le paiement sur Internet, en connexion filaire (le WiFi est espionnable), sur un réseau propre indépendant, sans accès aux courriels (parce qu'un courriel piégé est possible), sans ajouts externes dans le navigateur le plus à jour possible. Et bien sûr sélectionner un antivirus et un parefeu et un anti logiciels espion de qualité et à jour. Et ne pas laisser allumée la machine tout le temps...

Quoiqu'il en soit, bien se renseigner sur les sites de commerce Internet choisis : c'est là que je connais des gens qui se sont faits avoir. Et aussi surveiller ses comptes en banque : on doit pouvoir protester en cas de fraude. Réserver une carte bleue sur un compte particulier aux achats internet est aussi une possibilité simple.

VI
Victor

Bonjour la parano! Sérieux on sait que toujours et n'importe quand tu peux être écouté mais as-tu des secrets à cacher ? Le pishing, le fishing etc ça existe, et rappelez vous cette histoire des codes DNS qui nous mettait à poils devant les hackers, sans être parano je crois bien que ça m'est arrivé sur le site Ebay

lien vers ce topic
viewtopic.php?t=12638

IS
Isabelle

Pour le e-commerce les banques moyennant un service payant :grrr: vous génèrent des n° pour paiement par internet qui ne servent qu'une fois. Cela limite les dégats en cas de problème, à une seule opération.

TR
tr

Victor
Bonjour la parano!...

Oui c'est paranoïaque, je n'ai rien à cacher à l'Etat mais si j'étais très riche, peut-être j'aurais à me cacher des différentes organisations criminelles...
N'importe qui peut se procurer un programme d'espionnage. Donc si je n'ai pas confiance dans l'ordinateur d'un cybercafé ou de l'entreprise qui m'emploie, reste les n° de CB jetables comme dit Isabelle. Ou s'abstenir de faire des choses personnelles sur un ordinateur "public", ce qui est mieux. Mais je le répète, taper un mot de passe ou un numéro de carte bleue en désordre ça ne sert à rien !

J'ajouterai de plus que ce genre d'actions d'espionnage entre personnes non consentantes sont sévèrement punies par les lois dans la plupart des pays... (En France, "Introduction dans un système informatisé", Vol d'informations, Abus de confiance, Escroquerie, etc.)

VI
Victor

sans doutes mais les procédures pour te faire reconnaitre un dommage quelconques sont longues donc chères et elles ne servent à rien si tu ne peux prouver cette attaque de plus si ce sont de petites sommes ça ne vaut pas le coup

EU
euh

tr
Taper son mot de passe en désordre ne sert à rien, car en fin de compte il est envoyé dans l'ordre au serveur !

Faux: tout est crypé, avec un système de certificat assez robuste, le SSL.

Inutile d'espionner l'écran, les champs de mot de passe affichent des petits ronds au lieu des caractères...

BU
Bubug

taper un mot de passe ou un numéro de carte bleue en désordre ça ne sert à rien !

Deux precautions vallent mieux qu'une. On ne peut pas dire que ça ne sert à rien avec des "si". C'est contradictoire puisque si "non" : ça sert
Le but est d'embrouiller au maximum les eventuels attaques.

On a oublié de parler de deux autres attaques au clavier :

  • Le telescope ou puissantes jumelles (c'est pas des conneries c'est simple et ça fonctionne)
  • Enregistrement des frappes claviers : Chaque touches emet un son different, des algorythmes arrivent à retrouver ce qui est tapé avec peu d'erreurs.
avatar
buck

z'etes rigolos et paranos ....

avatar
Aldebaran

Faux: tout est crypé, avec un système de certificat assez robuste, le SSL.


Inutile d'espionner l'écran, les champs de mot de passe affichent des petits ronds au lieu des caractères...

Ton argument est valide pour une attaque de pirate par internet. Le cryptage des données s'effectue via le site uniquement. Si y a un gugusse dans l'appartement d'à côté qui te pirate directement le clavier ça ne marche plus. En tout cas d'accord avec buck, vous avez déjà vu quelqu'un se faire pirater le clavier franchement ? :bon:

avatar
buck

Aldebaran
En tout cas d'accord avec buck, vous avez déjà vu quelqu'un se faire pirater le clavier franchement ? :bon:

surtout que les anciennes methodes sont plus faciles a realiser.
C'est interressnat pour les riches, mais bon je doute qu'ils fassent ca sur le net
Pour les industries: plus genant, mais la recuperation des poubelles est meilleure pour recuperer des donnees sensibles , financieres ...

BU
Bubug

vous avez déjà vu quelqu'un se faire pirater le clavier franchement ?

Vu non. Mais c'est pas impossible que ce soit fréquent.

Exemple d'actu : Imagine que le piratage de Sarko ait été un jeu d'enfant :

  • Tout le monde sait imiter sa voix ou presque
  • Tout les journalistes le filment

Quand il donne un coup de fil de son tel. portable, prend-t-il vraiment les précautions necessaires ?

Je dis pas que c'est la methode utilisée, mais ça pourrait l'etre. Piégé par ses propres cameras, ce serait amusant comme idée, non ?

TR
tr

Même avec le cryptage SSL, il existe des possibilités de se faire pirater. Une chaîne a la résistance de son maillon le plus faible... Il est possible de s'intercaler entre le serveur légitime qui attend du SSL et l'ordinateur à pirater, par exemple au travers de la faille DNS, aujourd'hui colmatée. Si les données qui partent de ton ordinateur ne sont pas chiffrées avec la clé prévue mais une autre, contrôlée par le pirate informatique, ta sécurité devient illusoire. Ce n'est pas facile, je ne crois pas qu'il existe des kits tout prêts mais c'est déjà décrit dans des papiers universitaires.
Les failles des systèmes n'apparaissent pas au moment où elles sont découvertes, elles pré-existent pendant un certain temps, ça peut être des années !

Je connais quelqu'un qui s'est fait avoir dans l'achat d'un abonnement à un journal étranger : il a bien payé, sur un ordinateur personnel à priori propre, mais l'a jamais reçu. Après consultation des relevés bancaires, il s'est avéré que le bénéficiaire n'a jamais été le journal mais une autre organisation étrangère... Comment l'arnaque a été montée, impossible de savoir.

Plus simple, sans en revenir aux failles, au niveau même du navigateur et de tous les programmes Windows, Linux et MacOS, il est possible d'enregistrer toutes les frappes clavier, en logiciel ou en matériel. Il est possible de savoir ce que le programme légitime a en entrée au moment où vous appuyez sur la touche "Entrée", c'est à dire dans l'ordre.

La surveillance du clavier, on m'a déjà fait le coup...

Si je n'avais pas confiance dans un ordinateur ou dans un réseau, je ne ferais rien de sérieux avec, point.

Alors gardez votre super astuce et surveillez bien votre compte en banque : vous avez peut-être déjà commencé à offrir des fleurs à des inconnues qui habitent très très loin.... :lol:

avatar
Aldebaran

Mo nan :) Si on te suis, on finit tous dans une DMZ, psychose oblige ! :fada: