Vos frappes au clavier lues à distance par les chercheurs

Tant que personne ne regarde par dessus votre épaule, vous pouvez taper sans risque des textes confidentiels sur votre ordinateur…

… du moins sous réserve que personne ne soit tapi dans l’ombre à l’écoute des émissions électro-magnétiques de votre clavier.

Il existe différentes manières d’intercepter ce qui est saisi sur un clavier distant. Il faut un minimum de matériel: PC, antenne, oscilloscope, et les connaissances qui vont avec pour mettre le tout en oeuvre.

Retenez qu’il est possible de décoder ce qui est saisi sur la plupart des claviers à une distance de vingt mètres (avec une précision de 95%). Les ordinateurs portables sont les plus difficiles à décoder, parce que leur signature électro-magnétique a tendance à se fondre avec les rayonnements du reste de la machine.

Il ne vous reste plus qu’à aller écrire vos mémoires dans une cage de Faraday. Ou tout simplement avec un stylo, sur un papier. [ITWorld via Slashdot]

Tags :
Dernières Questions sur UberGizmo Help
  1. j’avais lu un article sur des mecs qui avaient réussi ça, avec le matos dont ils disposaient, mais ça ne fonctionnaient qu’avce les claviers sans fils en interceptant les signaux envoyés par le clavier.

    Ici, d’après l’article, ça n’a pas l’air d’être le cas car se sont les « signatures électro-magnétique » qui sont interceptées. Cela fonctionne t’il donc avec les claviers filaires ?

  2. les russes avaient trouvé le truc dans les années quatre vingt (c’est bien avec les clavier filaires que ça marche) et ça avait amené les USA à installer une cage de Faraday dans leur ambassade à Moscou.

    Pour les claviers infrarouge c’est transmis en clair, donc c’est encore plus simple

  3. ça choppe la signature électro manétique de chaque touche pas besoin d’un clavier sans fil pour que ça marche.Le prix de l’équipement est quand a lui prohibitif…

  4. Durant mon séjour à l’Ecole Polytechnique Fédérale de Lausanne, l’équipe avait publié sur ce sujet, c’était il y a un an, et cela avait fait grand bruit. Encore une fois Giz, vos infos sont un peu fanées

  5. TEMPEST1 est l’acronyme officiel de Telecommunications Electronic Material Protected from Emanating Spurious Transmissions.
    Il désigne les techniques et les contre-mesures de sécurité ainsi que les standards visant à protéger ou masquer les signaux et rayonnements électromagnétiques émis par les appareils électriques, y compris les ordinateurs.
    Les signaux électromagnétiques peuvent être captés à distance avec un équipement approprié (récepteur ou branchement sur le réseau électrique) et peuvent être corrélés avec l’information traitée par un ordinateur ou un équipement de cryptage. Il s’agit d’une forme d’espionnage.
    Exemple : en détectant les rayonnements émis par les câbles électriques du clavier, on peut reconstruire le signal émis et l’associer avec le code envoyé par les touches tapées. De même, avec le câble de l’écran, il est possible de recréer les images qui y sont affichées.
    TEMPEST est utilisé par le ministère de la défense américain (notamment la NSA). Il définit les mesures de sécurité à respecter lors des tests de matériels traitant des informations classifiées de défense ainsi que les normes physiques d’installation de ces mêmes matériels. Ces normes sont classifiées, c’est-à-dire qu’elles ne sont pas dans le domaine public.
    Il existe des alternatives à TEMPEST, par exemple l’émission d’un bruit blanc qui permet d’empêcher un pirate informatique de déchiffer l’information ou le signal émis par les appareils électroniques.

    ca doit faire 10 ans que j’en ai entendu parler

  6. « Cela fonctionne t’il donc avec les claviers filaires ? »

    quand tu fais passer un courant dans un fil, ta un champ electromagnetique autour, il decroit en 1/r ça veut dire qu’en theorie, avec des intrument infiniment precis, tu peut le capter a l’infinit
    la il le font a 20 metres.

    ton clavier envoie 110001001010 au pc, sachant qu’a chaque fois qu’il y a un 1 ya du courant, donc un champ

    on connait le protocole, la frequence, un jeu d’enfant a dechiffre, ça a rien de nouveau

  7. ca marchais aussi tres bien pour les ecran cathodique. à 10 metre on arrivait à reproduire l’ecran de la cible assez fidelement à la fac (j’ai bossé sur tempest en secu info pour mon doctora). ca marche moins bien depuis le lcd car le rayonnement est bien moins fort.

    par contre contrairement à ce que disent certains le cout de l’instalation n’est pas du tout prohibitif bien au contraire (environs 200 ~ 300 euro pour une install de base)

  8. I have seen lots of useful items on your web-site about desktops. However, I have the opinion that notebook computers are still less than powerful more than enough to be a good option if you normally do projects that require lots of power, for instance video modifying. But for world-wide-web surfing, word processing, and most other frequent computer functions they are okay, provided you cannot mind the tiny screen size. Many thanks sharing your ideas.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité