"Les claviers sujets au piratage à distance"
|
|
 |
"Deux étudiants de l'Ecole polytechnique de Lausanne affirment qu'il est possible d'espionner les frappes de clavier d'un ordinateur à distance, à l'aide d'une antenne de fortune."
Lire l'article complet
Soumettre un nouvel avis
|
| |
|
Pas convaincu...
|
Posté le Array par CeciEstUnPseudo
|
| |
Je reste septique...
Ils ne donnent aucune donnée technique et la vidéo fait assez fausse.
Bref, attendons d'en savoir plus.
Répondre à cet avis
Alertez le modérateur
|
| |
|
pareil
|
Posté le Array par architecteeee
|
| |
L'idée sur papier parait charmante, mais comme toi, je reste sceptique quant à la mise en place d'un tel système...
Et puis, il serait (pour l'instant ^^) assez remarqué ce genre de pirate.
(ooo mais que fais tu avec une antenne bricolée dans une salle informatique toi ?) ...
Répondre à cet avis
Alertez le modérateur
|
| |
|
Complètement bidon
|
Posté le Array par YKCC
|
| |
Sur la vidéo ils suppriment toutes sources d'interférences, ce qui fait qu'au final ça ne fonctionne que sur un clavier branché sur un ordinateur portable non connecté au secteur, quel intérêt?? Vous connaissez beaucoup de monde qui utilise un clavier externe sur un PC portable qui n'est pas branché au secteur? Sans compter qu'il y a plein de sources d'interférences dans une pièce, déjà il n'y a pas que le clavier mais aussi la souris, l'écran, un modem, du wifi, du GSM,...
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
tout sauf impossible
|
Posté le Array par ikariya
|
| |
il existe depuis de nombreuses années des procédés de capture d'images diffusées par des écrans par des methodes d'an analyse de spectre, c'est un procédé qu'on appelle en général TEMPEST.
il n'y a qu'un pas pour imagner la même chose appliquée à des claviers. je vois pas ce qu'il y a d'exceptionnel que ce soit possible, ils ont seulement trouvé comment interpreter les signaux récupérés.
Répondre à cet avis
Alertez le modérateur
|
| |
|
ah ben voila ...
|
Posté le Array par ikariya
|
| |
j'ai bien visé juste, sur la page de présentation de leur travaux on retrouve un lien sur les travaux sur TEMPEST.
http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf
Répondre à cet avis
Alertez le modérateur
|
| |
|
je suis partagé
|
Posté le Array par C23
|
| |
Tempest, je connais depuis longtemps, sauf que rappelez vous la parade contre Tempest la plus simple (mais un peu innefficace dans la vraie vie) :
tourner votre ecran de 90 deg, et c foutu.
On voit bien que le rayonnement émis par un tube cathodique est tres supérieur à celui d'un clavier.
Pour les claviers, la parade est simple : utilisez un cable USB ou PS2 blindé (un vrai blindage style cable coax) où la masse fait bien tout le tour du clavier.
Bon ok, pour le dessus du clavier ca rayonne encore, mais ca sera bien beaucoup mieux.
Autre solution : utiliser un genre de "Next-Generation Secure Computing Base" (voir wikipedia) : les claviers enverraient alors les codes des touches de maniere cryptée à l'unité centrale.
Répondre à cet avis
Alertez le modérateur
|
| |
|
ils disent pas autre chose
|
Posté le Array par ikariya
|
| |
c'est ecrit en toutes lettres dans leur présentation, ça fonctionne sur des claviers base de gamme pas isolés.
de plus c'est pas forcément le cable qu'il faut blinder car comme ils l'expliquent également, il est déconnecté pour pas qu'on puisse dire que c'est le signal du cable vers le qui est récupéré.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
même avis
|
Posté le Array par Hollywood91
|
| |
C'est le terme effectivement employé dans le domaine militaire "TEMPEST" .
Pour ma part, je ne vois pas où est la découverte. Ce genre de pratique est bien connu dans le domaine de l'espionnage, on appelle ça aussi l'anticompromission.
Pas la peine de faire polytechnique pour savoir ça ;-)
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
Argument d'un programmeur
|
Posté le Array par MaximvsFr
|
| |
Étant programmeur je ne comprend pas pourquoi leur programme s'arrête juste après avoir capté et décodé "TRUST NO ONE", normalement il ne devrait s'arrêter que si l'utilisateur le demande (sous Linux : CRTL + C). Ce qui me fait penser que tout cela est un gros canular mais bon, peut être qu'ils ont tout simplement limité le nombre de caractères a décodé.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Faux
|
Posté le Array par Jeje17000
|
| |
Ce que tu dis est erroné. Si tu regarde bien la vidéo tu vois en haut de la page un certains nombre de lignes avec un truc du genre "(*) keyboard stroke "
c'est la qu'il récupère le nombre de caractère tapé. Il ne leur reste plus qu'à limité le décodage à ce nombre de ligne (caractères) et le tour est joué le programme s'arrête à la sortie de la boucle.
De plus je pense qu'ils doivent avoir une sorte de temporisation entre deux caractères qui permet d'arrêter la capture des signaux.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
| |
|
m
|
Posté le Array par program analyst
|
| |
In case you are a "programmeur" thus dealing with signs you ´d better add an "r" to "décodé".Did you learn computlang before learning grammar ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
Convaincu
|
Posté le Array par white_mage
|
| |
Étant donné l'institut dans laquelle ils travaille, je suis certain que cette vidéo n'est pas un fake.
Ils ont déjà (l'institut) révolutionné le domaine de la sécurité informatique (domaine où l'EPFL est très compétent).
Je n'ai absolument aucun doute.
Quand au programmeur qui donne sont avis sur la terminaison du programme...je me ferai su souci...
Il suffit de ne pas mettre de boucle à la fin et le programme s'arrêtera lorsqu'il n'aura plus reçu de signal et que le traitement est terminé !!
Alors il faut revoir ces compteur de programmation et refaire un peu de C...
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
Mister
|
Posté le Array par mister fafa
|
| |
Bah vous êtes bien difficiles. Si c'est avéré c'est déjà intéressant en soi. C'est une base pour des essais approfondis. Si eux avec trois francs six sous y arrivent, on peut supposer que des pros avec du matos haut de gamme y arriveront secteur allumé etc, le tout c'est de trouver la maison dans le brouillard. Et évidemment il y aura des parades.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
Je suis enclin ...
|
Posté le Array par ThéOLait
|
| |
Je suis enclin à croire autant à la bonne foi qu'aux compétences des chercheurs de l'EPFL, école que je connais un peu pour y être passé dans les années "septantes" : c'est pas des rigolos, loin de là, et l'institut à une renommée internationale. Affaire à suivre.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Des pirates en vue...
|
Posté le Array par Crushty
|
| |
A 20m avec tout le matos pour capter les ondes, c'est pas sympa pour les pirates, ils seront fatigué avant d'arriver, a 20 m de votre clavier...Maintenant en plus je vais me méfier de mes collèges de bureau.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Idem
|
Posté le Array par Xfilsfredo
|
| |
Si en théorie, cela est possible, je suis sûr quand même que la vidéo est bidon :
retrait de l'alim sans objet, décodage pas fait au fur et à mesure (entre autres). Par contre je me demande ce qu'il en est de la sécurité avec les claviers sans fil !
Répondre à cet avis
Alertez le modérateur
|
| |
|
il y a une raison
|
Posté le Array par ikariya
|
| |
la deconnexion du clavier est expliquée, tout comme la déconnexion de l'électricité. c'est simplement pour montrer que leur système ne récupère pas quelque part les données issues du clavier et passant par le fil.
le delai dans le décodage a mon avis ça s'explique facilement par du temps de calcul, si il faut faire des opérations mathématiques complexes sur des mesures électromagnétiques.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
trust no one
|
Posté le Array par Sniperwolfcs
|
| |
TRUST NO ONE ca veut dire ne faire confiance a personne il me semble ... difficile donc de faire confiance a cette video ...
Répondre à cet avis
Alertez le modérateur
|
| |
|
Trimestriel
|
Posté le Array par Bolinsky
|
| |
C'est juste un petit exercice de fin de trimestre pour des élèves ingénieurs. Question espionnage, pour toutes les raisons susdites entre autres, il y a bien plus efficace et en place depuis un bon moment.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Confirmé
|
Posté le Array par Alain-is
|
| |
Et oui, malgré les suspicions bien peu scientifique de certains internautes... Il semblerait bien que les tests aient été refaits avec succès (source EPFL) et que différentes revues scientifiques vont faire paraitre l'expérience...
Je m'étonnais aussi que l'EPFL accepte de divulguer une information bidon (l'EPFL qui reste si je ne me trompe pas une école et un des plus gros centre de recherche en Europe si ce n'est au monde).
Répondre à cet avis
Alertez le modérateur
|
| |
|
Parades
|
Posté le Array par Un paume
|
| |
Au choix:
une p'tite puce qui crypte les donnees du clavier (j'y crois pas), ou un cable blinde (bien plus simple).
Qui a parle d'une faille surdimensionnee ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
salut
|
Posté le Array par ac golala
|
| |
Oui bon fait arrêté la paranos la , quand on vous écoute on fait plus rien . Plus d internet et c est fini , comme ça plus de problème .
Répondre à cet avis
Alertez le modérateur
|
| |
|
L'intéret...?
|
Posté le Array par remy46
|
| |
Je vois guère l'intéret d'aller savoir ce que tapent les particuliers chez eux, d'ailleurs si la portée n'est que de 20 maxi pour se faire "pirater", celui-qui le fait serait dans ma maison ou dans mon terrain, je ferait donc feu sans sommation à la vue du premier binoclard avec un portable en main !!
Répondre à cet avis
Alertez le modérateur
|
| |
|
En effet véridique
|
Posté le Array par duke9985
|
| |
Bonjour à tous,
En effet rien d'un canular,
Vous pouvez trouver la publication sur le site de l'epfl
http://lasecwww.epfl.ch/keyboard/
Et l'epfl est école très réputé à travers le monde pour l'informatique et plus généralement pour devenir ingé
(même des français y viennent;))
Répondre à cet avis
Alertez le modérateur
|
| |
|
