Retour au site
Connexion :
Abonnement NewsletterOk
 

Les claviers sans fil MS piratés à 50 mètres

Brève Clavier / Souris

Des chercheurs Suisse viennent de révéler qu'ils sont en mesure d'enregistrer les saisies des claviers sans fil Microsoft et ce jusqu'à cinquante mètre de distance en utilisant un équipement radio spécifique sans toutefois pouvoir encore prendre le contrôle à distance du clavier et donc de l'ordinateur.

Le protocole permettant de sécuriser les claviers Wireless Optical Dekstop 1000 et 2000, deux modèles d'entrée de gamme, est en effet assez basique puisqu'il s'agit d'un simple encryptage de type XOR. Celui-ci ne résiste pas très longtemps et les équipes de Dreamlab ont réussi à craquer la communication de ces claviers en six mois de temps. Il a d'abord fallu identifier la fréquence radio des claviers, puis l'intercepter avant de comprendre le fonctionnement du protocole utilisé par le clavier. Chaque frappe se traduit en effet par l'émission de 5 bits de données et il a fallu déterminer quelle partie comprenait les données effectivement tapées. Selon les chercheurs, il faut entre 30 et 50 saisies pour casser le protocole de transmission de Microsoft, un protocole propriétaire.

Clavier Microsoft Wireless Optical Desktop 2000


Il convient naturellement de tempérer les choses en rappelant que tous les claviers entrée de gamme utilisant les radios fréquences utilisent le même type d'encryption XOR qu'ils soient signés Microsoft, Logitech ou encore Trust ou Labtec. Ensuite, si les chercheurs peuvent intercepter le signal à 50 mètres de distance, c'est en bricolant un équipement radio spécifique qui agit comme répéteur de signal car de base les claviers radios ont une portée effective comrpise entre 3 et 10 mètres. De plus, les chercheurs ne sont pas parvenus à détourner les claviers pour prendre contrôle des machines mais simplement à obtenir les données saisies.

De son côté, Microsoft indique par son directeur de la sécurité, Mark Miller, que la compagnie étudie le rapport de Dreamlab et qu'elle n'est pas au courant d'attaque ou de vulnérabilité ayant un impact sur les clients. Et d'ajouter : « Nous prendrons les mesures nécessaires pour déterminer comment les clients peuvent se protéger si cette vulnérabilité est avérée ».
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
82 messages
1
2
3
4
>
page 5 >>
 
le 07 Déc. 07 à 11h22
Edition
 
Je crois que je vais me remettre au filaire moi !!
 
le 07 Déc. 07 à 11h23
Edition
 
Comme les bonnes vieilles cibee de la police qu'on captait avec nos Talkie-Walkies étant gosses ...
Edité le 07/12/2007 à 11:25
 
le 07 Déc. 07 à 11h25
Edition
 
Filaire is the best!!!!

De toute façon j'ai jamais pu blairrer les claviers/souris wireless :)


.
 
le 07 Déc. 07 à 11h27
Edition
 
Lol elle est pas mal cette news !

Mais bon les mec qui repercurons les données dans les grosse boite n'auront que des "flèche, flèche, alt+f4, ou encore clara morganne, xxx"
(entre jeux et google :p)


Ba oui vous pensée qu'ont bosse !!! mdrr
 
le 07 Déc. 07 à 11h27
Edition
 
Zimt a écrit:
Filaire is the best!!!!
De toute façon j'ai jamais pu blairrer les claviers/souris wireless :)
.

Avec une souris les données pouvant être capturé sont plutot faible ;)

keiserthomas a écrit:
Comme les bonnes vieilles cibee de la police qu'on captait avec nos Talkie-Walkies étant gosses ...

:lol:
 
le 07 Déc. 07 à 11h28
Edition
 
Les infos perso' ne tiennent plus qu'à un fil ;)

Magrinho a écrit:
Lol elle est pas mal cette news !

Mais bon les mec qui repercurons les données dans les grosse boite n'auront que des "flèche, flèche, alt+f4, ou encore clara morganne, xxx"
(entre jeux et google :p)

Ba oui vous pensée qu'ont bosse !!! mdrr

:paf: :MDR
Edité le 07/12/2007 à 11:29
 
le 07 Déc. 07 à 11h28
Edition
 
C'est les Hackers qui vont être content ^^
Grace aux Claviers Sans Fil, ils n'auront même plus besoin de franchir les pare-feu et autre anti-virus / anti-spywares pour récupérer les frappes de leur cibles potentielles . . . (N° CB, Username & Password, etc . . .)
QUE J'AIME MES PERIPHERIQUES FILAIRES, MÔA ^^
 
le 07 Déc. 07 à 11h28
Edition
 
+ de cryptage, + de problèmes

Pour moi le clavier sans fil n'a que tres peu d'interet car celui-ci ne bouge que rarement.
 
le 07 Déc. 07 à 11h29
Edition
 
LaTeamClubic a écrit:
Des chercheurs Suisse viennent de révéler qu'ils sont en mesure d'enregistrer les saisies des claviers sans fil Microsoft et ce jusqu'à cinquante mètre de distance en utilisant un équipement radio spécifique sans toutefois pouvoir encore prendre le contrôle à distance du clavier et donc de l'ordinateur.

Affligeant !
Et les journalistes France, ils mettent combien de minute à relire leurs articles ?
J'ai arrêté de lire après cette première phrase...

(EDIT : En fait, j'ai atteint la phrase suivante, jusqu'à "encryptage"... En français, on dit "chiffrement"...)
Edité le 07/12/2007 à 11:35
 
le 07 Déc. 07 à 11h30
Edition
 
En lisant la 1ère ligne, je me suis dit que c'était la société Suisse Logitech qui avait réussi à pirater le clavier (comme par hasard, concurrente de M$).
Mais en fait, il y a un problème dans le titre de l'annonce car il ne s'agit pas que de clavier M$ mais aussi Logitech et les autres.
Je viens d'acheter un clavier sans fil d'Apple pour mon PC, j'irais demander à Dreamlab s'il est piratable.
 
le 07 Déc. 07 à 11h30
Edition
 
oui mais bon... le mec qui choppe le rapport qu'est en train de taper x ou y le rapport qui devait etre confidentiel... ça peut mal le faire.
Mais bon les boites en général achetent des filaires, pas de piles a changer!!
 
le 07 Déc. 07 à 11h33
Edition
 
Cool ma cloture est a 55m
ok je sort --> []
 
Message supprimé le 07/12/2007 à 16:57 pour le motif suivant : Message incitant au troll.
 
le 07 Déc. 07 à 11h35
Edition
 
Bon ben, plus besoin de Key Logger en CyberCafé... maintenant, une radio trafiqué suffit ^^
 
le 07 Déc. 07 à 11h37
Edition
 
"s'agit d'un simple encryptage de type XOR"
Est ce un type du genre shérif de l'espace?
C'est plutôt vieux dit donc ;)
 
le 07 Déc. 07 à 11h38
Edition
 
6 mois pour craquer un simple XOR... la lose qd meme
 
le 07 Déc. 07 à 11h44
Edition
 
ils peuvent que lire!, c'est deja pas mal. on a comme ca les identifants et mot de passe!
heureusement que les banques sont au clavier virtuel pour les mot de passe.
par contre une saisie d'un paiement carte bleu c'est tout bon!
on a le titulaire, le numero de care, la date et meme le chrypto!
y en a qui vont faire des cours de radio dans un avenir proche.

moi parano! non ... mais comme c'est deja dit, un clavier sans fil c'est inutile pour 90% des gens.
en plus c'est pas ecolo (piles/batteries)..

bon apperoooo...
Edité le 07/12/2007 à 11:46
 
le 07 Déc. 07 à 11h46
Edition
 
Suis en filaire moi, jamais eu besoin du sans fil quand le clavier la souris (en ce qui me concerne un trackball)reste à leur place pas besoin de sans fil.

Et puis c'est pas économique et protection environnementale, des piles et encore des piles...sauf des rechargeable à la rigueur.
Edité le 07/12/2007 à 11:47
 
le 07 Déc. 07 à 11h54
Edition
 
LIFTESS a écrit:
moi ça m'étonne pas cette faille de sécurité. On est bien chez Microsoft nan ? mdrrrrrrrrrr !
Voila donc pourquoi il faut changer le titre de la news vu que les claviers Logitech sont aussi affectes.


ToxicAvenger a écrit:
6 mois pour craquer un simple XOR... la lose qd meme
Quand meme oui :paf:
 
Continuer sur le forum
82 messages
1
2
3
4
>
page 5 >>