Le clavier Secure Board 1.0 de Cherry tire son nom de l'intégration d'un lecteur de cartes à puces et sans contact. Le fabricant évoque également un « mode sécurisé » permettant une transmission des données saisies chiffrée. Ce produit est également annoncé comme résistant à la faille BadUSB.

Le Secure Board 1.0 de Cherry est un clavier classique avec 109 touches et un pavé numérique, qui se distingue par la présence d'une excroissance sur la partie supérieure. Il s'agit en fait d'un lecteur de cartes à puce (ISO 7816) et de cartes ou balises RFID/NFC (ISO 14443 type A /B, ISO 15693 et ISO 18092). Il peut aussi bien les lire que les écrire.

Il dispose également d'un mode sécurisé : « L'authenticité de l'appareil est attestée par un certificat et la transmission des données saisies est cryptée (sic) ». Le constructeur ne donne pas d'information supplémentaire sur cette fonctionnalité ni la liste des systèmes éventuellement compatibles.

Les promesses de Cherry ne s'arrêtent pas là : « Les enregistreurs de frappe matériels n'ont plus aucune chance et les attaques « de type BadUSB » sont rendues impossibles par le blocage du canal clavier standard ». Le fabricant ajoute que « les clients légers ayant intégré le logiciel nécessaire peuvent exploiter ces fonctions ».

Nous avions parlé de cette faille fin 2014. Pour rappel, elle permet de cacher des malwares directement dans le firmware des périphériques USB. Ils sont alors exécutés sur les machines où ces derniers sont branchés. Au mois de mai, l'ANSSI avait présenté un autre produit capable de résister à BadUSB : le disque dur externe WooKey.

Pour le reste, rien d'exceptionnel. Le clavier mesure 458 x 188 x 46 mm pour 840 grammes, tandis que le câble USB mesure 1,8 mètre. Le Cherry Secure Board 1.0 est disponible en gris clair ou noir, avec plusieurs dispositions de touches dont le français, mais pas en AZERTY amélioré ; dommage. Le fabricant annonce un tarif de 69,99 euros.