EPFL: des chercheurs capables d’écouter des données transmises depuis un clavier

Des chercheurs du laboratoire de sécurité et de cryptographie de l’EPFL sont parvenus à écouter des données transmises via un câble depuis un clavier. Martin Vuagnoux et Sylvain Pasini mentionnent des essais concluants sur le site du laboratoire, dans lesquels ils ont pu déchiffrer ces données à distance et à travers des murs. Les deux chercheurs ont utilisé les ondes électromagnétiques émises par les claviers pour ce faire. Il en est ressorti qu’aucun clavier n’était sûr et que sur les 4 méthodes d’attaque mises à exécution, il y a toujours eu au minimum un clavier pour lequel l'attaque a fonctionné. Les chercheurs en concluent que les claviers achetés dans le commerce ne sont pas adaptés au transfert de données sensibles. Eux-mêmes ont employé un équipement assez bon marché pour effectuer leurs tests. Un investissement plus conséquent aurait permis d’obtenir des résultats encore plus radicaux. Martin Vuagnoux et Sylvain Pasini estiment que c'est la réduction des coûts de développement des claviers qui est responsable de cette lacune sécuritaire. Les chercheurs ont l’intention de publier davantage d’informations prochainement. Pour l’instant, elles se trouvent en processus de révision, en vue d'une prochaine conférence.