Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Keylogger acoustique

Keylogger acoustique : dispositif d'espionnage enregistreur de frappes au clavier, à distance, à partir du bruit des touches.

Keylogger acoustique - Keylogger acoustique - Description Keylogger acoustique - DescriptionEcrire à Assiste.com - Keylogger acoustique - Keylogger acoustique - Description Keylogger acoustique

Un Keylogger acoustique est un dispositif technique d'espionnage d'un appareil de manipulation de l'information.

Le 10 mai 2004, lors du 2004 IEEE Symposium on Security and Privacy, deux chercheurs d’IBM, Dmitri Asonov et Rakesh Agrawal ouvre la session avec une communication : "Keyboard Acoustic Emanations". Ils prétendent qu'après une phase d'apprentissage où il faut frapper sur chaque touche du clavier une trentaine de fois, un micro ordinaire et un bon logiciel suffisent à enregistrer un texte tappé sur un clavier. Les taux de réussite de la reconnaissance des touches frappées au clavier frisent les 80%, soit des taux supérieurs aux taux de réussite des attaques TEMPEST (keyloggers électromagnétiques). Les changements de claviers et/ou les changements de dactylographe nécessitent une nouvelle phase d'apprentissage.

En novembre 2005, une nouvelle communication sur un Keylogger acoustique est faite par Li Zhuang, Feng Zhou et J. D. Tygar, lors de la "12th ACM Conference on Computer and Communications Security", dans "Keyboard Acoustic Emanations Revisited". Dans leur démonstration, ils se basent non pas sur une phase d'apprentissage préalable des bruits du clavier mais sur un apprentissage en temps réel durant l'attaque avec essentiellement la répartition statistique des lettres dans la langue espionnée, appuyé par un correcteur lexical et par des outils utilisés en traitement du langage comme des automates de Markov à états cachés... Au bout de 10 minutes d'écoute, le taux de précision est de 90%.

Keylogger acoustique - Signal audio de la frappe d'une touche au clavier
Keylogger acoustique - Signal audio de la frappe d'une touche au clavier

Une démonstration spectaculaire d'un Keylogger acoustique contre des mots de passe a été faite en 2008. Dans cette démonstration, le Keylogger acoustique a récupéré en clair des mots de passe tappés sur un clavier sur trouvant à 20 mètres de distance dans une autre pièce !

C'est le LASEC (Laboratoire de Sécurité et de Cryptographie) de l'EPA (Ecole Polytechnique Fédérale de Lausanne - Suisse), où enseigne Philippe Oechslin (à qui nous devons les Tables Arc en Ciel (Rainbow tables) pour décrypter les mots de passe cryptés), qui a travaillé sur le rayonnement acoustique des frappes de touches sur des claviers. Ce que ne montre pas la démonstration est qu'il faut une phase d'apprentissage au keylogger acoustique pour être opérationnel, ce qui rend son déploiement assez lent.

Les deux démonstrations suivantes de keylogger acoustique remontent à 2008.

Chargement...

Keylogger acoustique - Démonstration 1
Compromising electromagnetic emanations of wired keyboards
Martin Vuagnoux - Sylvain Pasini

Chargement...

Keylogger acoustique - Démonstration 2
Compromising electromagnetic emanations of wired keyboards
Martin Vuagnoux - Sylvain Pasini
Keylogger acoustique - Keylogger acoustique - Description

Keylogger acoustique - PréventifPrévention spécifiquesKeylogger acoustique - PréventifKeylogger acoustique