Retour

Écrire au clavier en conversant sur Skype... risque d'espionnage

Si vous tapez sur votre clavier d'ordinateur tout en participant à un appel Skype, vous pourriez être vulnérable à de l'écoute électronique, affirment des chercheurs américains et italiens.

Un texte d'Alain Labelle

Dans un article publié dans la revue arXiv, le Pr Gene Tsudik de l'Université de la Californie à Irvine et ses collègues italiens décrivent une faille de sécurité par laquelle le son des textes que vous écrivez peut être enregistré au cours d'une conversation transmise au moyen d'un logiciel utilisant la technologie VoIP, comme Skype ou Google Hangouts, pour être ensuite décodé puis rassemblé sous forme de texte.

Les espions peuvent ainsi avoir accès à tout ce que vous écrivez, y compris des informations confidentielles comme vos mots de passe.

Ces écoutes ne sont possibles que sur des claviers conventionnels. Les marques de claviers Apple, HP ou Logitech émettent des sons distincts. Cette information combinée avec une certaine connaissance du style de frappe d'un utilisateur est suffisante pour permettre à un espion pour recréer des textes entiers.

Par exemple, le T sur un MacBook Pro ne produit pas le même son que cette lettre sur le produit d'un autre fabricant. Il a aussi un son différent de celui du R qui est situé juste à côté.

Les gens qui entrent en contact grâce à Skype ne sont pas toujours des amis et peuvent avoir des intérêts opposés.

L'écoute n'est pas possible avec un écran tactile ou des claviers holographiques. Le transfert de données sur Skype étant crypté, il est donc extrêmement difficile pour quelqu'un qui ne fait pas partie d'un appel d'espionner vos frappes.