Des enregistreurs de frappes camouflés en chargeurs USB
Le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper
Le 2016-05-25 15:31:17, par Coriolan, Expert éminent sénior
Le FBI a publié un PDF qui décrit comment des chargeurs USB génériques peuvent être utilisés pour espionner les frappes de clavier. « S’ils sont placés stratégiquement dans un bureau ou un autre endroit où les individus peuvent utiliser des appareils sans fil, une personne malveillante pourrait potentiellement récolter des informations personnelles, la propriété intellectuelle, des secrets commerciaux, des mots de passe ou d'autres informations sensibles. Comme les données sont interceptées avant d'atteindre le CPU, les responsables de sécurité ne peuvent pas se rendre compte de cette interception de données sensibles », écrit le FBI.
Cette notification est venue 15 mois après que le hacker white-hat Samy Kamkar a mis au point son keyloggeur capable d’intercepter toutes les frappes sur un clavier Microsoft sans fil. Un keyloggeur est un logiciel capable d'enregistrer et capter toutes les frappes sur un clavier sans fil. Le keyloggeur en question ici a été baptisé KeySweeper qu'on peut traduire par « chercheur de touches ».
L’appareil composé d’un Arduino placé dans un chargeur USB pour camoufler son usage, peut être branché. Pendant ce temps, il enregistre chaque touche appuyée sur le clavier dans sa mémoire ou carrément envoie ces données en ligne à l’aide d’une puce GSM, une interface web permet alors de les capter.
Le KeySweeper démonté. On peut voir la carte Arduino, un moniteur RF et une carte SIM
On se demande pourquoi le FBI a attendu 15 mois avant de prévenir ses partenaires de l'industrie privée à propos de cette menace. Quant à Microsoft, des responsables ont précisé que cette attaque ne concerne que les appareils sans fil qui n’utilisent pas une cryptographie forte pour chiffrer les données transmises entre le clavier et l’ordinateur. La firme a affirmé que ses claviers manufacturés après 2011 utilisent un chiffrement standard avancé, et de ce fait, ils sont protégés contre toute attaque de sniffing.
Source : FBI
Qu'en pensez-vous ?
Cette notification est venue 15 mois après que le hacker white-hat Samy Kamkar a mis au point son keyloggeur capable d’intercepter toutes les frappes sur un clavier Microsoft sans fil. Un keyloggeur est un logiciel capable d'enregistrer et capter toutes les frappes sur un clavier sans fil. Le keyloggeur en question ici a été baptisé KeySweeper qu'on peut traduire par « chercheur de touches ».
L’appareil composé d’un Arduino placé dans un chargeur USB pour camoufler son usage, peut être branché. Pendant ce temps, il enregistre chaque touche appuyée sur le clavier dans sa mémoire ou carrément envoie ces données en ligne à l’aide d’une puce GSM, une interface web permet alors de les capter.
Chargeur USB camouflant le KeySweeper
Le KeySweeper démonté. On peut voir la carte Arduino, un moniteur RF et une carte SIM
On se demande pourquoi le FBI a attendu 15 mois avant de prévenir ses partenaires de l'industrie privée à propos de cette menace. Quant à Microsoft, des responsables ont précisé que cette attaque ne concerne que les appareils sans fil qui n’utilisent pas une cryptographie forte pour chiffrer les données transmises entre le clavier et l’ordinateur. La firme a affirmé que ses claviers manufacturés après 2011 utilisent un chiffrement standard avancé, et de ce fait, ils sont protégés contre toute attaque de sniffing.
Source : FBI
-
huluderCandidat au ClubNon, pas uniquement. Un keylogger peut enregistrer aussi sur un clavier filairele 16/05/2017 à 9:43
-
GoedulfMembre du ClubUn keyloggeur est un logiciel capable d'enregistrer et capter toutes les frappes sur un clavier sans fil.le 26/05/2016 à 15:35
-
G'OptimusMembre régulierQuant à Microsoft, des responsables ont précisé que cette attaque ne concerne que les appareils sans fil qui n’utilisent pas une cryptographie forte pour chiffrer les données transmises entre le clavier et l’ordinateur
Ouais , il est peut etre temps que Microsoft commence a fabriqué des truc avec un sécurité integrée , au lieux de fabriqué un chose ,et aprés un autre pour sécuriser la prémiere.le 26/05/2016 à 9:47 -
alves1993Membre éclairéQu'en pensez-vous ?
Je suis sure que le FBI là déjà utilisé pour espionner des personnes et peut-être même l'utilise encore.le 25/05/2016 à 17:52 -
Kirisute GomenMembre à l'essaile 25/05/2016 à 23:16