Tempest’09 : 2 techniques pour espionner un clavier.

Lors de la conférence Black Hat 2009, certains hackers ont expliqué comment espionner facilement un clavier à distance, sans aucune intrusion physique ou logicielle. Il y a 2 techniques qui sortent du lot. La première consiste à espionner une liaison de terre, et filtrer les parasites. La seconde exploite les vibrations sur l’écran d’un portable, à l’aide d’un laser.
Espionnage de la terre.
Le principe est très simple : une liaison PS2 de clavier est vraiment très simple, une masse, du 5 volt, une ligne Horloge et une ligne de data. Cette liaison PS2 est filaire, et elle est souvent dans un câble blindé. Ce câble blindé reçoit toutes les perturbations des signaux, et les écoule bien souvent au travers du boîtier du PC vers la terre.
On relie une résistance entre la terre de la machine à espionner et une terre de référence comme une canalisation en cuivre. I l suffit de récupérer les différences de tension aux bornes de la résistance et de les numériser. On applique sur le résultat divers filtres, dont un calculé à partir de la fréquence normalisée de la ligne PS2.
On peut arriver comme cela à récupérer la trame de data de la liaison PS2.
Trahie par les vibrations des touches
Cette technique est vraiment bluffante, il suffit de mesurer les vibrations sur l’écran d’un portable, pour en déduire la touche correspondante à l’appui. Cette technique doit être un peu plus compliqué à mettre en place, car il faut chaque fois adapter le programme à la machine.
Vous pouvez retrouver toutes les infos sur le site dev.inversepath.com