Certains claviers sans fil d’entrée de gamme sont vulnérables aux hackers.

Et si chaque mot, et même chaque lettre, que vous saisissiez sur votre clavier pouvait être retranscrit à distance sur l’ordinateur d’une personne malveillante, installée dans les environs ?

Cette dernière pourrait alors facilement s’emparer de votre numéro de carte de crédit, connaître vos mots de passe et avoir accès à d’autres informations tout aussi confidentielles.

Des chercheurs en cybersécurité de la firme américaine Bastille révèlent qu’il est tout à fait possible de le faire si la victime possède un clavier sans fil d’entrée de gamme connecté à un ordinateur via un dongle USB, qui utilise les signaux radio. La « vaste majorité » d’entre eux seraient vulnérables à un piratage baptisé « KeySniffer« , qui permet d’aspirer toutes les frappes en clair, dans un rayon de 75 mètres environ.

Ces claviers vulnérables sont faciles à détecter pour les hackers car ils émettent un signal en continu, que l’utilisateur soit en train de taper ou non. Une personne malveillante et équipée du matériel nécessaire (très peu cher), peut alors tenter de scanner une pièce, un bâtiment entier ou un lieu public à n’importe quel moment, à la recherche de potentielles cibles.

Les claviers sans fil sensibles à KeySniffer utilisent une communication radio en clair, ce qui permet à un attaquant d’écouter et enregistrer toutes les frappes dactylographiées par la victime.

Pour Bastille, la découverte de KeySniffer met en lumière le fait que les fabricants produisent et vendent des claviers sans fil d’entrée de gamme dépourvus d’un système de chiffrement. Et malheureusement tous les périphériques concernés ne peuvent pas être mis à jour. Aussi, Bastille conseille de les remplacer par des claviers classiques ou des claviers sans fil utilisant la technologie Bluetooth. Ces derniers ne sont pas vulnérables car ils sont soumis aux normes de l’industrie qui exigent des mesures de sécurité renforcées.

Le Bluetooth, alternative plus sûre

 

Publié dans Le Point Sécurité

Laisser un commentaire