Cherry dévoile un clavier qui chiffre toutes vos frappes pour éviter le keylogging

hacker pirate doigts clavier mac
© fotolia

Les keyloggers, ces programmes enregistrant les frappes du clavier afin d'en retirer des informations sensibles, font partie des principales préoccupations des concepteurs de matériel. Il y a peu, un post de blog de la société Cybereason a souligné le déploiement du malware Phoenix, un keylogger et infostealer capable de contourner les antivirus.

La société Cherry, qui fait partie des sociétés ayant réagi à cette annonce, annonce aujourd'hui son Secure Board 1.0, un clavier cryptant chacune de vos frappes.


Le lecteur de cartes en plus

En apparence, le Secure Board 1.0 de Cherry est un clavier, tout ce qu'il y a de plus simple : classique, noir et blanc, disposant de 109 touches et d'un pavé numérique. Il comporte toutefois sur sa partie supérieure un lecteur de cartes à puce (ISO 7816) et de cartes RFID ou NFC (ISO 14443 type A /B, ISO 15693 et ISO 18092). Et Secure Board est en mesure de lire et d'écrire sur ces cartes ; la marque affirme en outre que son clavier est compatible avec Windows et Linux ainsi qu'avec la norme FIPS-201.

L'appareil est filaire. Il mesure 458 x 188 x 46 mm pour un poids de 840 grammes. Si le site du fabricant montre d'abord des modèles QWERTY, une disposition AZERTY est disponible, ainsi que d'autres, propres à différents pays (notamment la Belgique à la Suisse).

Clavier Cherry cryptage
© Cherry

Frappes cryptées

La fonctionnalité principale du clavier réside dans son mode sécurisé. Un certificat spécifique permet tout d'abord de confirmer son authenticité sur l'ordinateur-hôte. Et surtout, chaque frappe opérée sur ce clavier en mode sécurisé est cryptée. Sur son site le constructeur précise que « les "attaques par Bad USB" sont rendues impossibles par le blocage du canal clavier standard ».

Cette attaque par « Bad USB » a été décrite lors de la conférence Black Hat 2014 comme une faille permettant d'accéder au contrôleur USB.

Le cryptage apporté par le Secure Board 1.0 doit ainsi empêcher le vol d'informations sensibles. Le constructeur n'apporte néanmoins aucune information quant à la nature ou le degré précis de cryptage des frappes. Il est donc difficile d'en estimer la fiabilité réelle. Anton Shilov, rédacteur d'AnandTech, estime qu'il pourrait empêcher l'exécution de frappes pré-programmées ou de logiciels malveillants.

Selon lui, seule la programmation propre à Linux serait pleinement opérationnelle, le versant Windows étant encore en développement. Dans tous les cas, le clavier de Cherry est déjà disponible à la vente, à un prix de 69,99 euros.

Source : AnandTech
Modifié le 04/12/2019 à 11h24
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
Voir tous les messages sur le forum

Actualités du moment

Tesla Model Y : et si les livraisons débutaient au premier trimestre 2020 ?
Carte Mémoire MicroSDHC Ultra 200GB SanDisk à moins de 30€ chez Amazon
La Nintendo Switch arrivera enfin en Chine la semaine prochaine
Air France va faire décoller ses avions depuis San Francisco avec du carburant durable d'aviation
Capturez vos exploits sportifs grâce à cette GoPro Hero 8 à 329,90€ au lieu de 429€ chez Rakuten
Idée cadeau de Noel : -100€ sur l'enceinte intelligente Google Home Max
Sundar Pichai, P.-D.G. de Google, prend les rênes du groupe Alphabet
ReMarkable : enfin un véritable carnet électronique
Funko Pop va bien produire un Baby Yoda : arrivée prévue l'an prochain
Offrez un disque dur à votre Xbox avec ce Seagate 4 To à 99,90€ au lieu de 129,90€ chez Amazon
Haut de page