(1 vote(s), 
Loading...
Le keylogger est connu sous deux formes : logiciel (application installée de façon invisible), ou matériel (boitier interceptant les touches placé entre le clavier et le pc). Ces deux techniques sont relativement détectables, soit via un antivirus soit visuellement...
Mais si je vous dis que l'on peut intercepter tout ce que vous tapez, sans rien installé et jusqu'à une vingtaine de mètre, même avec un mur en obstacle ? Vous n'êtes pas dans un film, mais bien dans du concret ! C'est en tous cas ce que viennent de démontrer deux chercheurs en sécurité informatique au Lasec de Lausanne :
[dailymotion k2SHNiesViTKfkOdtu nolink]
J'avais déjà entendu parlé du fait que chaque touche du clavier emet une onde acoustique unique... mais de là à le voir en application, j'en suis resté bouche bée ! Le principe est relativement simple : une antenne écoute les bruits de la pièce et les retransmet à un logiciel qui fait la correspondance de chaque bruit avec la lettre correspondante.
Les claviers ne font pas tous les mêmes bruits allez-vous me dire... tout à fait ! C'est donc pour cela qu'il faudra référencer le clavier dans une sorte de bibliothèque qui contiendra peut-être un jour tous les modèles de claviers existants...
Ce type d'application fonctionne déjà sur de nombreux appareils du monde médical car ils permettent d'éviter d'avoir des recoins qui sont de réels nids à microbes (comme expliqué sur cette interview vidéo ou encore celle-ci). De plus ils peuvent être lavés facilement puisque c'est généralement qu'une feuille plastifiée qui fait office de commande (après paramètrage bien sur).
Il existe plusieurs systèmes sur le marché : capsense, dalle sensitive. C'est la societé française Sensitive Object qui présente dans ce domaine de nombreux produits basé sur leur technologie propriétaire Reversys : clavier autocollant (principe de l'onde acoustique), panneaux de commande, etc.
[kml_flashembed movie="http://sensitiveobject.fr/IMG/swf/rever_280.swf?langue=fr" height="280" width="280" /]
Et vous, ça vous inspire quoi ? Car de toutes façons même si tous les claviers ne sont pas référencés, il ne sera pas bien dur d'acheter le même et d'enregistrer toutes les touches 😉 Attention la prochaine fois que vous tapez des choses et que vous êtes en conversation audio via Skype ou autre...
Via Aietech pour la première vidéo
7 commentaires
Oui, mais je ne vois pas bien comment avec si peu de courant faible on puisse choper le signal de chaque touche. Et puis cette méthode peut s'appliquer avec la méthode de sensitive object, suffit de placer des capteurs sous la table, avec un vrai clavier ça doit aussi marcher 🙂
Merci de ta pertinente remarque tout de même 😉
hum il me semble que le résultat de l'étude était l'écoute électromagnétique et non acoustique du clavier.
Sinon article très intéressant 😉
Oui, je confirme c'est bien une mesure du signal électromagnétique... Le son émis par les touches est sensé être le même pour chaque touche et évolue avec l'usure du clavier donc il est impossible de keylogger un clavier en écoutant les touches...
A part ça bravo pour ton blog ! C'est super !
oui mais avec sensitive object on perd le principal avantage de ce "piratage" : il n'y a aucun dispositif à installer sur la cible, il faut juste une certaine proximitée
@jb : pourquoi cacher ton identité ? c'est plus sympa de savoir à qui l'on parle 🙂
oui je suis d'accord, c'est pour ça que je signe avec mon prénom et pas un pseudo 🙂 Si tu parles du mail c'est juste que j'ai l'habitude d'utiliser des adresses jetables automatiquement dès que je remplis un formulaire. (cette fois-ci je l'ai mise en clair 😉 )
Je pensais que tu avais un blog, c'est pour ça 😉