Écrire au clavier en conversant sur Skype... risque d'espionnage

Une loupe sur un clavier  Photo :  iStockphoto

Si vous tapez sur votre clavier d'ordinateur tout en participant à un appel Skype, vous pourriez être vulnérable à de l'écoute électronique, affirment des chercheurs américains et italiens.

Un texte d'Alain LabelleTwitterCourriel

Dans un article publié dans la revue arXiv, le Pr Gene Tsudik de l'Université de la Californie à Irvine et ses collègues italiens décrivent une faille de sécurité par laquelle le son des textes que vous écrivez peut être enregistré au cours d'une conversation transmise au moyen d'un logiciel utilisant la technologie VoIP, comme Skype ou Google Hangouts, pour être ensuite décodé puis rassemblé sous forme de texte.

« Nous avons démontré que, lors d'une conférence vidéo ou audio sur Skype, vos frappes peuvent être enregistrées puis analysées par vos interlocuteurs. » — Pr Gene Tsudik

Les espions peuvent ainsi avoir accès à tout ce que vous écrivez, y compris des informations confidentielles comme vos mots de passe.

Ces écoutes ne sont possibles que sur des claviers conventionnels. Les marques de claviers Apple, HP ou Logitech émettent des sons distincts. Cette information combinée avec une certaine connaissance du style de frappe d'un utilisateur est suffisante pour permettre à un espion pour recréer des textes entiers.

Par exemple, le T sur un MacBook Pro ne produit pas le même son que cette lettre sur le produit d'un autre fabricant. Il a aussi un son différent de celui du R qui est situé juste à côté.

Les gens qui entrent en contact grâce à Skype ne sont pas toujours des amis et peuvent avoir des intérêts opposés.

« Imaginez par exemple un appel entre des avocats qui défendent les intérêts opposés de leurs clients ou qui sont concurrents en affaires, ou même entre diplomates représentant différents pays. » — Pr Gene Tsudik

L'écoute n'est pas possible avec un écran tactile ou des claviers holographiques. Le transfert de données sur Skype étant crypté, il est donc extrêmement difficile pour quelqu'un qui ne fait pas partie d'un appel d'espionner vos frappes.

Info en continu