Des chercheurs de l’université de Pennsylvanie ont mis en évidence la possibilité -par exemple en modifiant un clavier- de transmettre de l’information, observable par écoute réseau sans que l’existence de la transmission soit facilement détectable.
L’un des problèmes des "keyloggers" (qui enregistrent les touches frappées au clavier dans le but de connaître par exemple les mots de passe entrés) est de transmettre l’information récoltée de façon cachée : une transmission classique sur le réseau, même chiffrée, est facilement détectable. L’idée des chercheurs est d’introduire des délais pour moduler le moment auquel les signaux (ceux correspondant à la frappe des touches par exemple) vont avoir lieu et coder de cette façon l’information à transmettre. Etant donné que lors de l’utilisation d’applications réseau interactives TCP-IP (par exemple Telnet ou SSH), chaque frappe de touche crée un paquet réseau et que dans beaucoup de systèmes d’exploitation le "timestamp" TCP est dérivé de l’heure du système, il serait possible en écoutant ces transmissions de décoder l’information cachée, même à travers un couplage faible entre le dispositif émetteur et le receveur, par suite de l’interposition d’un grand nombre de sous-systèmes.
L’idée est applicable à d’autres périphériques d’entrée (microphone, webcam), mais déjouable (ne serait-ce que parce qu’elle repose sur un dispositif physique sur la machine espionnée). Elle fonde cependant les craintes quant au choix de fournisseurs : le Représentant Frank Wolf s’était récemment opposé à l’utilisation de micro-ordinateurs du fabricant chinois Lenovo sur les réseaux protégés du Département d’Etat américain.

Source :

– Keyboards and Covert Channels, G. Shah, A. Molina et M. Blaze, 15th USENIX Security Symposium, Vancouver, 2006 – https://www.usenix.org/event/sec06/tech/shah/shah.pdf
– Communiqué de presse de UPenn
https://www.upenn.edu/pennnews/article.php?id=986
– https://www.pcworld.com/article/id,125802-page,1/article.html

Rédacteur :

Sébastien Morbieu, [email protected]