IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des enregistreurs de frappes camouflés en chargeurs USB


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 51 791
    Points
    51 791
    Par défaut Des enregistreurs de frappes camouflés en chargeurs USB
    Des enregistreurs de frappes camouflés en chargeurs USB
    Le FBI demande à ses partenaires de l’industrie privée d’être plus vigilants 15 mois après le début de KeySweeper

    Le FBI a publié un PDF qui décrit comment des chargeurs USB génériques peuvent être utilisés pour espionner les frappes de clavier. « S’ils sont placés stratégiquement dans un bureau ou un autre endroit où les individus peuvent utiliser des appareils sans fil, une personne malveillante pourrait potentiellement récolter des informations personnelles, la propriété intellectuelle, des secrets commerciaux, des mots de passe ou d'autres informations sensibles. Comme les données sont interceptées avant d'atteindre le CPU, les responsables de sécurité ne peuvent pas se rendre compte de cette interception de données sensibles », écrit le FBI.

    Cette notification est venue 15 mois après que le hacker white-hat Samy Kamkar a mis au point son keyloggeur capable d’intercepter toutes les frappes sur un clavier Microsoft sans fil. Un keyloggeur est un logiciel capable d'enregistrer et capter toutes les frappes sur un clavier sans fil. Le keyloggeur en question ici a été baptisé KeySweeper qu'on peut traduire par « chercheur de touches ».

    L’appareil composé d’un Arduino placé dans un chargeur USB pour camoufler son usage, peut être branché. Pendant ce temps, il enregistre chaque touche appuyée sur le clavier dans sa mémoire ou carrément envoie ces données en ligne à l’aide d’une puce GSM, une interface web permet alors de les capter.

    Chargeur USB camouflant le KeySweeper


    Le KeySweeper démonté. On peut voir la carte Arduino, un moniteur RF et une carte SIM


    On se demande pourquoi le FBI a attendu 15 mois avant de prévenir ses partenaires de l'industrie privée à propos de cette menace. Quant à Microsoft, des responsables ont précisé que cette attaque ne concerne que les appareils sans fil qui n’utilisent pas une cryptographie forte pour chiffrer les données transmises entre le clavier et l’ordinateur. La firme a affirmé que ses claviers manufacturés après 2011 utilisent un chiffrement standard avancé, et de ce fait, ils sont protégés contre toute attaque de sniffing.

    Source : FBI

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé Avatar de alves1993
    Homme Profil pro
    Développeur Java/Dart/Javascript/Android (FullStack)
    Inscrit en
    décembre 2012
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur Java/Dart/Javascript/Android (FullStack)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2012
    Messages : 222
    Points : 651
    Points
    651
    Par défaut
    Qu'en pensez-vous ?

    Je suis sure que le FBI là déjà utilisé pour espionner des personnes et peut-être même l'utilise encore.
    Un geek ne vieillit pas, il se met à jour.

    Pour plus d'informations sur Android regarder la faq Android.
    Ensuite les tutoriels Android sont disponibles ici
    Pour les mecs, qui n'arrivent pas toujours à digérer le Javascript, Dart peut-être une solution pour vous.

  3. #3
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2016
    Messages : 7
    Points : 12
    Points
    12
    Par défaut
    Citation Envoyé par alves1993 Voir le message
    Je suis sure que le FBI là déjà utilisé pour espionner des personnes et peut-être même l'utilise encore.
    Ça, c'est très probable.
    Bientôt un protocole sécurisé pour les claviers ?

  4. #4
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2015
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 95
    Points : 98
    Points
    98
    Par défaut
    Quant à Microsoft, des responsables ont précisé que cette attaque ne concerne que les appareils sans fil qui n’utilisent pas une cryptographie forte pour chiffrer les données transmises entre le clavier et l’ordinateur

    Ouais , il est peut etre temps que Microsoft commence a fabriqué des truc avec un sécurité integrée , au lieux de fabriqué un chose ,et aprés un autre pour sécuriser la prémiere.

  5. #5
    Membre du Club
    Femme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    août 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 51
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : août 2015
    Messages : 14
    Points : 51
    Points
    51
    Par défaut
    Un keyloggeur est un logiciel capable d'enregistrer et capter toutes les frappes sur un clavier sans fil.
    Non, pas uniquement. Un keylogger peut enregistrer aussi sur un clavier filaire

  6. #6
    Candidat au Club
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    février 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : février 2015
    Messages : 1
    Points : 3
    Points
    3
    Par défaut
    Non, pas uniquement. Un keylogger peut enregistrer aussi sur un clavier filaire
    Oui enfin remettons cela dans le contexte, pas celui-là... Un keylogger peut avoir plusieurs formes matérielles et logicielles. Il s'agit ici d'un keylogger matériel évolué ciblant une personne précise car décodant le signal d'un clavier ou plusieurs claviers ciblés qui présentent le défaut de ne pas encrypter leurs signaux. Le FBI est assez connu pour nous parler de trucs qui sont passés de mode et qui ne sont plus d'actualité. Ils ont encore fait tout un patacaisse à la télé l'autre jours sur je sais plus quoi, instaurant la parano alors que la faille est patchée depuis 10 ans... bref.

Discussions similaires

  1. Synchroniser des dossiers et fichiers sur une clé USB
    Par kilian67 dans le forum Windows XP
    Réponses: 5
    Dernier message: 01/12/2008, 17h24
  2. Enregistreur de frappe
    Par acacia dans le forum Sécurité
    Réponses: 3
    Dernier message: 22/11/2007, 22h55
  3. Réponses: 1
    Dernier message: 29/08/2007, 10h49
  4. algorithme des fautes de frappes
    Par EvaristeGaloisBis dans le forum Mathématiques
    Réponses: 4
    Dernier message: 18/06/2007, 21h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo