Mathieu
## CLAVIERS CHINOIS VULNÉRABLES À L’ESPIONNAGE
**Un rapport révèle que 1 milliard d’utilisateurs de smartphones utilisent des claviers chinois numériques vulnérables à l’espionnage et à l’écoute clandestine. Les menaces étendues que ces systèmes défectueux révèlent pourraient également présenter un nouveau type d’exploitation préoccupant pour les cyberattaques, que l’appareil utilise un clavier chinois, un clavier anglais ou tout autre.**
## LE PROBLÈME DES CLAVIERS CHINOIS
**Le chinois, une langue de dizaines de milliers de caractères avec quelque 4 000 ou plus en usage courant, représente un défi distinct pour la saisie au clavier. Une gamme de systèmes de clavier différents ont été développés à l’ère numérique – parfois appelés claviers pinyin, du nom d’un système de romanisation populaire pour le chinois standard. Idéalement, ces approches créatives de saisie numérique permettent de phonétiser et de translittérer de manière simple une langue profondément complexe via un format de clavier compact, souvent de type QWERTY.**
## LES VULNÉRABILITÉS EXPOSÉES
**Les claviers chinois étudiés utilisaient tous des fonctionnalités de prédiction de caractères, qui reposaient à leur tour sur des ressources informatiques en nuage. Les chercheurs ont découvert que les communications mal sécurisées entre l’application de clavier d’un appareil et ces serveurs en nuage externes signifiaient que les frappes des utilisateurs (et donc leurs messages) pouvaient être accessibles en transit.**
## AU-DELÀ DES VULNÉRABILITÉS EXPOSÉES
**Scheffler souligne les vingt années de tests, d’itérations et de développement du système de sécurité de la couche de transport (TLS) qui sous-tend une grande partie des communications sécurisées d’Internet, y compris les sites Web utilisant le protocole de transfert hypertexte sécurisé (HTTPS). “Toutes ces entreprises Internet chinoises qui développent leur propre cryptographie ou utilisent leurs propres algorithmes de chiffrement manquent tout de même ces 20 ans de développement standard de chiffrement,” dit Wang.**
## CONCLUSION
**La problématique des claviers chinois pourrait même représenter une sorte de canari dans la mine de charbon pour une gamme de systèmes informatiques, de smartphones et de logiciels. En raison de leur dépendance à des communications Internet étendues, de tels systèmes – bien qu’ils soient peut-être négligés ou relégués à l’arrière-plan par les développeurs – représentent également des surfaces d’attaque potentielles en matière de cybersécurité.**
(Sources: princeton.edu, asu.edu, citp.princeton.edu)
