De l’art de dissimuler une transmission d’information

Des chercheurs de l’université de Pennsylvanie ont mis en évidence la possibilité -par exemple en modifiant un clavier- de transmettre de l’information, observable par écoute réseau sans que l’existence de la transmission soit facilement détectable.
L’un des problèmes des "keyloggers" (qui enregistrent les touches frappées au clavier dans le but de connaître par exemple les mots de passe entrés) est de transmettre l’information récoltée de façon cachée : une transmission classique sur le réseau, même chiffrée, est facilement détectable. L’idée des chercheurs est d’introduire des délais pour moduler le moment auquel les signaux (ceux correspondant à la frappe des touches par exemple) vont avoir lieu et coder de cette façon l’information à transmettre. Etant donné que lors de l’utilisation d’applications réseau interactives TCP-IP (par exemple Telnet ou SSH), chaque frappe de touche crée un paquet réseau et que dans beaucoup de systèmes d’exploitation le "timestamp" TCP est dérivé de l’heure du système, il serait possible en écoutant ces transmissions de décoder l’information cachée, même à travers un couplage faible entre le dispositif émetteur et le receveur, par suite de l’interposition d’un grand nombre de sous-systèmes.