Flanker (./5117) :
Je ne suis pas sûr que ça soit le seul clavier à avoir un firmware flashablePuis encore faut-il pouvoir le flasher :
- soit il faut que tu entres ton mot de passe admin (super discret, et quitte à te demander ton mot de passe admin, autant installer un rootkit)
- soit on échange discrètement ton clavier par un autre (mais dans ce cas, pas besoin d'avoir un firmware, n'importe quel clavier peut être modifié pour ça…)
Bon, ok, y a une faille tant que les firmware ne seront pas signés numériquement (et c'est peut-être déjà le cas ? ), mais la probabilité d'être touché reste quand même surtout théorique
Puis encore faut-il pouvoir le flasher :
, et quitte à te demander ton mot de passe admin, autant installer un rootkit)
Et si tu prêtes ton clavier à ton meilleur pote qui, en fait, il se trouve, complote derrière ton dos depuis le premier jour où il t'a rencontré, et qu'il en profite pour installer un firmware malveillant à linsu de ton plein gré ?
Tu y as pensé à ça hein ?!
(Et du coup le problème ne serait pour une fois pas vraiment entre la chaise et le clavier, puisque le clavier ne serait plus là
)Sinon moi j'avais été beaucoup plus étonné par le fait qu'il y ait un firmware à l'intérieur des adaptateurs Mini-DisplayPort / VGA... (Et maintenant je sais que dans le moindre gadget Apple il y a une probabilité de présence d'un firmware supérieure à 95% )
Enfin l'utilisation d'un firmware (flashable) ça peut avoir des effets bénéfiques tout autant que négatifs, tout dépend de la manière dont c'est utilisé ^^
(Par contre pour un adaptateur/convertisseur vidéo je vois pas trop comment exploiter ça de manière discrète et malveillante... Peut être en injectant des messages subliminaux mais je doute qu'il y ait la puissance nécessaire pour ça
)