Keyloggers materiels

kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   -  
kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   -
Comme dit dans cet article, vous pouvez régler finement votre firewall, installer les antivirus les plus puissant, mais ....
http://www.01net.com/editorial/306575/

5 réponses

  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Et oui !
    Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
    http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg

    Mais bon il existe des parades.

    Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
    0
    1. teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention   1 797
       
      T'es pas à la société géniale par hasard? :-D
      0
    2. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention  
       
      nan !
      0
    3. teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention   1 797 > teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Parce que j'ai ça aussi chez eux maintenant...
      Un poil agacant quand même (je ne regarde pas mon compte dans un cyber ni même au boulot!)
      0
    4. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
       
      Mais c'est une bonne idée, parce que bon imaginons un "mouselogger", les logs doivent être un peu déprimants à lire:
      _"Mouvement vers la droite, clic droit, coordonnée x=16, y=142"
      _"Mouvement Nord, Nord Ouest, double clic de mollette, coordonnée x=12, y=147
      0
    5. teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention   1 797 > kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Il existe ce genre d'outils, et tu peux du coup recomposer la séquence donc si les boutons sont au même endroit, ton code est "cracké".
      Je voulais dire que tous les PCs ne sont pas soumis aux risques du keylogger et que du coup il serait pas forcément désagréable de proposer une solution "simple" (en mettant tous les "disclaimer" nécessaires).
      0
  2. BmV Messages postés 43676 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    J'ai pas 500.- $ :-(

    Dommage ;-)
    0
  3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    oui apropos des mouseloggers:

    Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...

    Pour info:
    Il existe 3 facteurs d'authentification:

    - ce que je sais (mot de passe, etc.)
    - ce que je suis (empreinte digital, rétienne...)
    - ce que je possède (clé, puce...)

    On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.

    Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.

    Et puis même chacun de ces facteurs peut se contourner.

    - ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
    - ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
    - ce que je possède: sniffeurs RFID, lock-thumbling...

    Bref, faut pas se faire d'illusion.
    0
    1. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
       
      nounours en gélatine pour "piquer" et reproduire une empreinte

      Les bonbons?
      Qui aurait cru ça d'un innocent "Gummibärchen"? :-)

      avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...

      Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
      0
  4. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Vui.

    Quelques liens:

    Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/

    Ecoute des frappes du clavier:
    http://sebsauvage.net/rhaa.html#20050916

    Lock bumping/thumbling:
    http://www.hackaday.com/entry/1234000930055696/
    (La vidéo complète de la conférence est édifiante:
    http://connectmedia.waag.org/toool/whatthebump.wmv
    (attention, fichier lourd ! Vidéo de 50 minutes))

    Sniffing RFID:
    http://www.hackaday.com/entry/1234000303032502/
    http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5

    sans parler des sniffeurs WiFi, BlueTooth...

    etc.

    Pas rassurant tout ça.

    Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
    Autrement dit: Votre assurance ne vous remboursera rien :-(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Je connaissais pas le Lock bumping/thumbling. D'ailleurs j'ai rien compris à l'article :o)

    Je regarderais ça ce soir avec la video...
    0