KeySweeper : ce chargeur à 9 € peut pirater votre clavier à distance

Le KeySweeper se présente sous la forme d'un petit chargeur USB classique et se contente en théorie d'alimenter votre smartphone, tablette, etc. Sauf que sous ce tout petit chargeur se cache un appareil capable d'enregistrer les frappes des claviers situés à proximité, et donc de récupérer identifiants, mots de passe et autres informations personnelles, et de les envoyer un hacker qui se fera probablement une joie de les exploiter ou de les revendre par la suite.

La fabrication de l'appareil est assez simple et nécessite des composants que l'on trouve facilement sur le web : en premier lieu, il convient de s'équiper d'un Arduino ou un Teensy, des circuits imprimés dotés d'un tout petit processeur. Ajoutez-y ensuite une puce RF à 2,4 GHz, une batterie Lithium-Ion en 3,7V et une carte SIM. Coût de l'investissement ? Entre 9 et 70 euros en fonction des composants utilisés. La procédure est accessible librement sur le site de Github. Une fois l'objet fabriqué, on le branche dans une prise électrique afin de faire croire qu'il s'agit d'un banal chargeur USB. Mais en réalité, KeySweeper est un keylogger, un appareil capable de détecter à distance toutes les frappes d'un clavier, de les enregistrer et de les transmettre à un cyberdélinquant.

Le KeySweeper s'attaque uniquement aux claviers Microsoft, dont l'adresse MAC commence toujours par les mêmes bytes (0xCD). Microsoft a répondu au site Ars Technica à propos de cette affaire : apparemment, il n'y a aurait pas que les claviers de la marque qui seraient concernés. Microsoft se dédouane également en arguant que la faille ne touche pas les modèles Bluetooth, ainsi que les claviers en 2,4 GHz fabriqués depuis juillet 2011, qui profitent d'un meilleur niveau de sécurité.

Explication et démonstration du KeySweeper

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire