KeySweeper : un chargeur USB pour espionner les frappes de clavier

16 janvier 2015 à 12h01
0
KeySweeper, qu'on peut traduire par « chercheur de touches », est un appareil espion digne de James Bond. Présenté lundi par un expert en sécurité informatique, c'est un enregistreur de frappe camouflé dans un chargeur USB générique.

0147000007859145-photo-keysweeper-par-samy-kamkar.jpg

Sous ses airs de chargeur USB, ce qu'il est d'ailleurs, le KeySweeper de Samy Kamkar est un adaptateur secteur mural dissimulant de quoi intercepter les frappes de claviers sans fil et transmettre les identifiants et mots de passe saisis.

L'appareil combine, pour ce faire, un récepteur radiofréquence compatible avec le protocole des claviers sans fil Microsoft, un microcontrôleur Arduino et un logiciel maison. Ce logiciel intercepte les données émises par les claviers environnants et les déchiffre. Une interface Web permet dès lors de voir les frappes en direct, mais aussi et surtout de paramétrer l'appareil pour qu'il intercepte automatiquement les identifiants et mots de passe, après la saisie d'une chaine de caractères prédéfinie, telle que www.gmail.com. Il peut enregistrer les saisies en mémoire, en vue d'un transfert différé, mais il peut aussi les transmettre par SMS par le biais d'un modem cellulaire. L'appareil peut enfin renfermer une batterie pour continuer à fonctionner même lorsqu'il n'est pas utilisé comme chargeur USB.

Samy Kamkar fournit la conception et le code source de son KeySweeper sur son site Internet. L'appareil coûte 10 à 80 dollars, en fonction des « options » retenues, et est donc à la portée de toutes les bourses. C'est une nouvelle preuve de concept en faveur des gestionnaires de mot de passe et de l'authentification forte à deux facteurs, contre lesquels un tel dispositif est inoffensif.

0190000007859147-photo-keysweeper-par-samy-kamkar.jpg

0140000007859149-photo-keysweeper-par-samy-kamkar.jpg

Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Netflix augmente ses tarifs en France dès aujourd'hui
Bill Gates considère que
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Le Bitcoin continue sa course folle et dépasse les 10 000$
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
scroll top