Actualisé 16.01.2015 à 14:59

InformatiqueKeySweeper, le chargeur USB qui cache un espion

Un expert en sécurité informatique a mis au point un chargeur capable d'intercepter toutes les frappes d'un clavier sans fil.

de
man

KeySweeper fonctionne comme un banal chargeur USB. Mais sous son apparence, il cache sa véritable fonction première. En effet, cet appareil joue en réalité aussi les espions. L'accessoire dissimule un «keylogger» capable d'intercepter et d'enregistrer toutes les frappes d'un clavier sans fil Microsoft, avant de les envoyer vers la personne malintentionnée, selon son concepteur Samy Kamkar, un expert en sécurité informatique.

Basé sur un microcontrôleur Arduino ou Teensy, KeySweeper embarque selon les configurations un espace de stockage, une carte SIM et un module de communication pour envoyer à distance les données récoltées. Samy Kamkar, qui a publié les instructions d'assemblage sur la plateforme Github, explique qu'il en coûte entre 10 et 80 dollars pour fabriquer l'un de ces appareils.

Via une plateforme web, il est aussi possible de paramétrer les alertes SMS à envoyer automatiquement lorsque l'utilisateur espionné se rend par exemple sur un site web spécifique ou tape des mots clés particuliers. Malicieux, l'appareil est même capable de continuer à fonctionner s'il est débranché grâce à l'ajout d'une petite batterie. Dans ce cas, son témoin lumineux s'éteint pour ne pas attirer l'attention.

Les claviers sans fil connectés en Bluetooth ne sont pas vulnérables à cet exploit, contrairement à ceux utilisant la bande de fréquences à 2,4 GHz qui se servent d'un dongle branché à l'ordinateur ou à une tablette. Microsoft a quant à lui expliqué au site Ars Technica que le KeySweeper ne fonctionnait qu'avec des claviers sans fil produits avant 2011, car les modèles suivants intègrent un système de chiffrement des données. Il a en outre fait savoir que «les claviers de multiples fabricants sont vulnérables à cet appareil».

Ton opinion

Trouvé des erreurs?Dites-nous où!