• [^] # Re: La clavier donne déjà une indication

    Posté par . En réponse à la dépêche Discussions et débats sur l’affichage d’astérisques à la saisie du mot de passe par sudo-rs. Évalué à 5.

    L'espionnage de l'utilisation des matériels remonte à loin et est riche, notamment pour le clavier-écran.

    TL;DR : On a pu espionner notamment l'usage du clavier par de nombreuses techniques, notamment électromagnétiques, optiques, sonores, mécaniques. Et tenter de s'en prémunir.

    Les anciens se rappellent de TEMPEST Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions dont les origines sont la 2GM sur des fuites observées sur un système de chiffrement Bell 131-B2.

    Bien sûr, cela a évolué :
    - en 1985 Wim van Eck, démontre l'espionnage électromagnétiques d'un écran, et ainsi de voir ce qu'il affiche, par la suite appelé « rayonnement de Van Eck » (Van Eck phreaking).
    - En 2008, des étudiants suisses de l'EPFL espionnaient un clavier à 20 mètres de distance.

    Ce ne sont que quelques un parmi des exemples publics.

    Par la suite, c'est devenu un domaine complet en sécurité informatique : les SCA - attaques par canal auxiliaire ou par canal latéral (en anglais : Side-Channel Attack). Cela ne cherche pas à casser directement un système de sécurité informatique, mais va rechercher et exploiter des failles dans son implémentation (logicielle ou matérielle).

    On peut estimer qu'un particulier chez lui fait face à peu de risques, ou qu'il fait face à d'autres risques bien supérieurs. En revanche, quand on est à l'extérieur/à l'étranger, les risque d'espionnages sont plus élevés dans tous les domaines.

    Pour s'en prémunir, les professionnels, militaires et États ont accès à des matériels certifiés protégés au niveau "Tempest", justement nommé, comme ces divers "matériels durcis" contre les éléments et les espionnages. Voir les classifications NATO (OTAN) SDIP-27