Keyloggers materiels
kilian
Messages postés
8732
Date d'inscription
Statut
Modérateur
Dernière intervention
-
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
Comme dit dans cet article, vous pouvez régler finement votre firewall, installer les antivirus les plus puissant, mais ....
http://www.01net.com/editorial/306575/
http://www.01net.com/editorial/306575/
A voir également:
- Keyloggers materiels
- Composants matériels de l'ordinateur - Guide
- Problème de conflits matériels - Forum Windows
- Exposé "Matériels informatique" - Forum Études / Formation High-Tech
- Application pouvant calculer les matériels de plaquiste - Forum Logiciels
- Vos réglages matériels ont changé. pour que ces modifications - Forum Windows 10
5 réponses
Et oui !
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
oui apropos des mouseloggers:
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
nounours en gélatine pour "piquer" et reproduire une empreinte
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
Vui.
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un poil agacant quand même (je ne regarde pas mon compte dans un cyber ni même au boulot!)
Je voulais dire que tous les PCs ne sont pas soumis aux risques du keylogger et que du coup il serait pas forcément désagréable de proposer une solution "simple" (en mettant tous les "disclaimer" nécessaires).