Une grande majorité des claviers sans fil d’entrée de gamme sont vulnérables aux hackers, alertent des experts en cybersécurité.
Et si chaque mot, et même chaque lettre, que vous saisissiez sur votre clavier pouvait être retranscrit à distance sur l’ordinateur d’une personne malveillante, installée dans les environs ? Cette dernière pourrait alors facilement s’emparer de votre numéro de carte de crédit, connaître vos mots de passe et avoir accès à d’autres informations tout aussi confidentielles.
Des chercheurs en cybersécurité de la firme américaine Bastille révèlent qu’il est tout à fait possible de le faire si la victime possède un clavier sans fil d’entrée de gamme connecté à un ordinateur via un dongle USB, qui utilise les signaux radio. La “vaste majorité” d’entre eux seraient vulnérables à un piratage baptisé ” KeySniffer “, qui permet d'”aspirer” toutes les frappes, en clair, dans un rayon de 75 mètres environ.
“Nous avons testé des claviers de 12 fabricants et avons été déçus de constater que huit d’entre eux étaient vulnérables”, explique la firme spécialisée en cybersécurité , qui cite Hewlett-Packard, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric et EagleTec. Les références des modèles concernés ont été publiées sur un site dédié et Bastille a contacté les fabricants. Kensington, l’un d’entre eux, a alors publié un communiqué pour faire savoir qu’il avait pris “toutes les mesures nécessaires pour combler les lacunes en matière de sécurité et de veiller à la confidentialité des utilisateurs” avant de mettre à disposition une mise à jour du logiciel interne incluant le chiffrement.
Le Bluetooth, alternative plus sûre
Pour Bastille, la découverte de KeySniffer met en lumière le fait que les fabricants produisent et vendent des claviers sans fil d’entrée de gamme dépourvus d’un système de chiffrement. Et malheureusement tous les périphériques concernés ne peuvent pas être mis à jour. Aussi, Bastille conseille de les remplacer par des claviers classiques ou des claviers sans fil utilisant la technologie Bluetooth. Ces derniers ne sont pas vulnérables car ils sont soumis aux normes de l’industrie qui exigent des mesures de sécurité renforcées.
Il y a plusieurs mois, les chercheurs de Bastille avaient déjà révélé l’existence d’une vulnérabilité affectant des millions de souris et claviers sans fil, MouseJack . Des périphériques fabriqués par Logitech, Microsoft, Amazon, Dell, HP, Lenovo et Gigabyte ont été pointés du doigt à cette occasion . Plusieurs solutions ont été offertes. Les logiciels de Logitech et Lenovo ont par exemple pu être modifiés pour plus de sécurité. Ce dernier a en outre proposé à ses clients d’échanger leur clavier ou souris sans fil pour le même modèle mais doté d’une mise à jour.
avec lesechos
