Skype est l'un des outils de communication les plus largement utilisés dans le cadre de conversations privées ou professionnelles, et parmi les plus prisés des adeptes du multitâche. Il est en effet assez courant de rédiger un e-mail, de saisir un mot de passe ou de se connecter à un compte en ligne tout en étant en cours de conversation sur Skype.
Si ces conversations en VoIP peuvent dépasser le cade de simple bavardages, des logiciels comme Skype ou Hangouts peuvent capturer bien plus que votre voix et représenter de graves risques de sécurité pour des informations critiques qu’elles soient personnelles et/ou professionnelles.
« N’écrivez pas sur votre clavier pendant que vous discutez sur Skype ! » (Don’t type and Skype !) avertissent des universitaires américains et italiens après avoir découvert que les logiciels de VoIP recueillent aussi les sons des frappes de clavier.
« Un logiciel de VoIP peut enregistrer les émissions sonores provenant des frappes de votre clavier (qui pourraient donc inclure les touches utilisées pour saisir vos mots de passe et d’autres informations sensibles) et les transmettre à d'autres personnes impliquées dans l’appel sans que vous en ayez conscience» indique le rapport de recherche.
Les vulnérabilités liées aux écoutes électroniques ne sont pas négligeables. Il n’est ainsi même plus nécessaire à un attaquant d’infecter la machine visée avec un malware de type RAT pour pouvoir recouper des informations et interpréter les lettres que la victime tape sur son clavier lorsqu’il est en ligne sur Skype. Le taux de précision de cette retranscription via une simple ‘écoute’ est ainsi de 91,7% s’il connaît d’avance la marque et le mode de saisie du clavier (AZERTY OU QUERTY). Dans le cas contraire, ce pourcentage retombe à 41,89 %.
Les claviers virtuels et tactiles des tablettes et des smartphones s’avèrent donc nettement plus sûrs d’utilisation dans ce type de situation puisqu’ils ne génèrent aucun bruit.
Heureusement les conversations Skype elles-mêmes sont chiffrées, ce qui rend difficile toute retranscription par une tierce personne ne faisant pas partie intégrante de l’appel en cours.. Néanmoins, il faut rester prudent dans le cas d’un appel passé vers un téléphone fixe ou mobile puisque dans ce cas Skype n’est plus en mesure de le chiffrer. Un utilisateur malveillant peut donc récupérer les frappes du clavier.
Malgré le chiffrement, cette technique est-elle vraiment possible ?
Oui ! Skype pourrait récupérer les enregistrements pour transmettre les informations recueillies à des tiers tels que des agences gouvernementales si un utilisateur est soupçonné d’activités illégales.
L’utilisation d’outils tels que ceux disponibles dans les solutions Bitdefender qui intègrent un gestionnaire de mots de passe ainsi qu’un clavier virtuel disponible au sein d’un navigateur sécurisé permettant d’éviter tout vol de mots de passe ou d’information sensible est donc recommandée.
La gamme Bitdefender 2017 est disponible dès maintenant, en ligne et en magasin, à partir de 19,95 € TTC. |