Elektor Team

Un clavier très indiscret

10 décembre 2013, 14:37
Un clavier très indiscret
Un clavier très indiscret

A la glorieuse époque des moniteurs à tubes cathodiques, des experts en sécurité informatique avaient réussi à démontrer que l’on pouvait, sous certaines conditions, capter le rayonnement électromagnétique émis par ces écrans et reconstituer ainsi l’image qu’ils affichaient, pour peu que l’on soit situé à une distance n’excédant pas quelques dizaines de mètres.

Des moniteurs dits TEMPEST, qui est l’acronyme officiel de Telecommunications Electronic Material Protected from Emanating Spurious Transmissions, avaient alors vu le jour afin de prémunir leurs utilisateurs contre ce risque.

Deux chercheurs italiens, Andrea Barisani et Daniele Bianco, spécialisés en sécurité informatique, remettent les pieds dans le plat en s’attaquant cette fois-ci non plus à l’écran, mais aux claviers munis d’un connecteur de type PS2.

En déit du grand nombre de claviers USB en service, de très nombreux PC de bureau utilisent encore un clavier à interface PS2. Dans un tel clavier, les six fils du câble de liaison sont très mal blindés et les informations numériques échangées, qui sont sous forme série synchrone à vitesse relativement lente, rappelons-le, fuient donc par effet capacitif vers le fil de masse.

Celui-ci, au travers de l’alimentation du PC, se trouve relié au fil de terre qui, à son tour est présent dans tout le réseau électrique sur lequel est raccordée la machine.

Nos deux chercheurs ont démontré que, sur des distances de 1, 5, 10 et 15 mètres, les informations saisies au clavier pouvaient ainsi être retrouvées, par analyse des signaux récupérés sur le fil de terre du réseau d’alimentation électrique !

Ces distances semblent faibles, mais elles permettent parfaitement d’exploiter le procédé de chambre à chambre dans un hôtel par exemple, ou bien encore d’un appartement à un autre dans un immeuble.

Cela vous semble relever d’un mauvais film de série B américaine ? Et bien rendez-vous à Las Vegas, au congrès Black Hat qui a lieu en ce moment, du 25 au 30 juillet, pour une démonstration réalisée en vraie grandeur par les chercheurs eux-mêmes.

Chargement des commentaires
articles apparentés