Cherry dévoile un clavier qui chiffre toutes vos frappes pour éviter le keylogging

04 décembre 2019 à 11h21
0
hacker pirate doigts clavier mac
© fotolia

Les keyloggers, ces programmes enregistrant les frappes du clavier afin d'en retirer des informations sensibles, font partie des principales préoccupations des concepteurs de matériel. Il y a peu, un post de blog de la société Cybereason a souligné le déploiement du malware Phoenix, un keylogger et infostealer capable de contourner les antivirus.

La société Cherry, qui fait partie des sociétés ayant réagi à cette annonce, annonce aujourd'hui son Secure Board 1.0, un clavier cryptant chacune de vos frappes.


Le lecteur de cartes en plus

En apparence, le Secure Board 1.0 de Cherry est un clavier, tout ce qu'il y a de plus simple : classique, noir et blanc, disposant de 109 touches et d'un pavé numérique. Il comporte toutefois sur sa partie supérieure un lecteur de cartes à puce (ISO 7816) et de cartes RFID ou NFC (ISO 14443 type A /B, ISO 15693 et ISO 18092). Et Secure Board est en mesure de lire et d'écrire sur ces cartes ; la marque affirme en outre que son clavier est compatible avec Windows et Linux ainsi qu'avec la norme FIPS-201.

L'appareil est filaire. Il mesure 458 x 188 x 46 mm pour un poids de 840 grammes. Si le site du fabricant montre d'abord des modèles QWERTY, une disposition AZERTY est disponible, ainsi que d'autres, propres à différents pays (notamment la Belgique à la Suisse).

Clavier Cherry cryptage
© Cherry

Frappes cryptées

La fonctionnalité principale du clavier réside dans son mode sécurisé. Un certificat spécifique permet tout d'abord de confirmer son authenticité sur l'ordinateur-hôte. Et surtout, chaque frappe opérée sur ce clavier en mode sécurisé est cryptée. Sur son site le constructeur précise que « les "attaques par Bad USB" sont rendues impossibles par le blocage du canal clavier standard ».

Cette attaque par « Bad USB » a été décrite lors de la conférence Black Hat 2014 comme une faille permettant d'accéder au contrôleur USB.

Le cryptage apporté par le Secure Board 1.0 doit ainsi empêcher le vol d'informations sensibles. Le constructeur n'apporte néanmoins aucune information quant à la nature ou le degré précis de cryptage des frappes. Il est donc difficile d'en estimer la fiabilité réelle. Anton Shilov, rédacteur d'AnandTech, estime qu'il pourrait empêcher l'exécution de frappes pré-programmées ou de logiciels malveillants.

Selon lui, seule la programmation propre à Linux serait pleinement opérationnelle, le versant Windows étant encore en développement. Dans tous les cas, le clavier de Cherry est déjà disponible à la vente, à un prix de 69,99 euros.

Source : AnandTech
Modifié le 04/12/2019 à 11h22
7
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voitures électriques : le réseau de chargeurs Ionity facturera désormais au kWh
Taxation du numérique : après une discussion Macron/Trump, la taxe provisoirement suspendue
HP désactive vos cartouches d’encre à distance en cas de résiliation à son service d’abonnement
Réforme de l'audiovisuel : du cinéma chaque jour de la semaine sur les chaînes gratuites ?
Démarchage téléphonique : plusieurs associations lancent une pétition pour y mettre fin
La police va pouvoir extraire toutes les données de vos smartphones en 10 minutes chrono
La baisse de prix sur les cartes graphiques Nvidia GeForce RTX 2060 est officielle !
Kaamelott : un premier teaser et une date de sortie avancée pour le film
Lucid Air : la berline électrique concurrente de la Model S ouvre ses précommandes en France
Netflix se bat contre Disney+ à coup de Google Trends : The Witcher y exploserait The Mandalorian

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top