Une boite de consultants en sécurité est parvenu à récupérer des infos sur les frappes de touches sur des claviers à l'aide de deux méthodes plutôt inhabituelle...
La première,relativement impressionnante, consiste à se plugger sur le même circuit éléctrique que l'alimentation du pc visé et de mesurer à l'aide d'un oscilloscope spécial les variations du courant sur la terre.
cette méthode ne fonctionne que sur les claviers filaires, en effet apparemment les fils dans les cables des claviers sont mals isolés et donc à chaque info transitant il y à des courts circuits entre ces fils qui, inévitablement, repartent à la terre au travers de l'alimentation du pc. Ces infimes variations de courant sont tout à fait exploitables avec des logiciels appropriés et donnent d'excellents résultats
Heureusement cette méthode ne permet aps encore de reconsituter correctement des phrases ou des mots trop long et ne s'applique pas aux claviers usb, mais la recherche avance dans ce domaine.
le plus effrayant restant que certains distributeurs automatiques ont des pavés numériques reliés en ps2 et donc potentiellement piratables depuis le circuit électrique...
La seconde consiste à pointer un laser sur un laptop et à l'aide d'une photo diode de mesurer les vibrations de la bête. Une petite couche software pour isoler les fréquences uniques de chaque touche, des dicos et des algos et paf, vous avez un outil très efficace
Le but de ces recherches est d'isoler les failles de sécurité afin que les constructeurs puissent y remédier et surtout de prouver que les données filtrent parfois par les chemins les plus détournés.
impressive isn't it ?
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
GoogleMap 
Chat 
Mar 14 Juil - 9:42