Keyloggers materiels
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
-
3 mars 2006 à 09:07
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 3 mars 2006 à 14:08
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 3 mars 2006 à 14:08
A voir également:
- Keyloggers materiels
- Les composants matériels d'un ordinateur - Guide
- MCD agence vente materiels informatiques - Forum Programmation
- Suivi et gestion des matériels gratuit - Forum Gestion de parc
- Matériels et logiciels utilisés en infographie ✓ - Forum Graphisme
- Application pouvant calculer les matériels de plaquiste - Forum Logiciels
5 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
3 mars 2006 à 10:10
3 mars 2006 à 10:10
Et oui !
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
BmV
Messages postés
90523
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 avril 2024
4 687
3 mars 2006 à 10:12
3 mars 2006 à 10:12
J'ai pas 500.- $ :-(
Dommage ;-)
Dommage ;-)
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
3 mars 2006 à 11:22
3 mars 2006 à 11:22
oui apropos des mouseloggers:
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
3 mars 2006 à 11:36
3 mars 2006 à 11:36
nounours en gélatine pour "piquer" et reproduire une empreinte
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
3 mars 2006 à 11:51
3 mars 2006 à 11:51
Vui.
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
3 mars 2006 à 14:08
3 mars 2006 à 14:08
Je connaissais pas le Lock bumping/thumbling. D'ailleurs j'ai rien compris à l'article :o)
Je regarderais ça ce soir avec la video...
Je regarderais ça ce soir avec la video...
3 mars 2006 à 10:20
3 mars 2006 à 10:40
3 mars 2006 à 10:43
Un poil agacant quand même (je ne regarde pas mon compte dans un cyber ni même au boulot!)
3 mars 2006 à 10:46
3 mars 2006 à 10:50
Je voulais dire que tous les PCs ne sont pas soumis aux risques du keylogger et que du coup il serait pas forcément désagréable de proposer une solution "simple" (en mettant tous les "disclaimer" nécessaires).