Keyloggers materiels
kilian
Messages postés
8854
Statut
Modérateur
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Comme dit dans cet article, vous pouvez régler finement votre firewall, installer les antivirus les plus puissant, mais ....
http://www.01net.com/editorial/306575/
http://www.01net.com/editorial/306575/
5 réponses
Et oui !
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
Et c'est même en vente sur internet, et c'est pas plus gros qu'une prise de clavier PS/2:
http://www.thinkgeek.com/images/products/additional/large/keykatcher-small.jpg
Mais bon il existe des parades.
Par exemple, sur le site de ma banque, le code d'accès est entrée en cliquant sur des boutons à l'écran, boutons dont l'emplacement change à chaque nouvelle connexion...
oui apropos des mouseloggers:
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
Il existe des mouseloggers qui prennent une capture d'écran à chaque clic, donc c'est pas bullterproof non plus...
Pour info:
Il existe 3 facteurs d'authentification:
- ce que je sais (mot de passe, etc.)
- ce que je suis (empreinte digital, rétienne...)
- ce que je possède (clé, puce...)
On considère qu'un accès a une sécurité acceptable avec au minimum 2 de ces facteurs.
Donc comme dit Teebo, avec seulement des mots de passe, il ne faut pas s'imaginer que ça offre une protection suffisante.
Et puis même chacun de ces facteurs peut se contourner.
- ce que je sais: avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées...
- ce que je suis: nounours en gélatine pour "piquer" et reproduire une empreinte, etc.
- ce que je possède: sniffeurs RFID, lock-thumbling...
Bref, faut pas se faire d'illusion.
nounours en gélatine pour "piquer" et reproduire une empreinte
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
Les bonbons?
Qui aurait cru ça d'un innocent "Gummibärchen"? :-)
avec des keyloggers, mouseloggers, caméras, écoute des bruits clavier pour en déduire les touches frappées[...]nounours en gélatine pour "piquer" et reproduire une empreinte[...]sniffeurs RFID, lock-thumbling...
Rah, même sensibilisés à la sécurité, on peut facilement passer à côté de ces trucs :-(
Vui.
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Quelques liens:
Nounours en gélatine: http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Ecoute des frappes du clavier:
http://sebsauvage.net/rhaa.html#20050916
Lock bumping/thumbling:
http://www.hackaday.com/entry/1234000930055696/
(La vidéo complète de la conférence est édifiante:
http://connectmedia.waag.org/toool/whatthebump.wmv
(attention, fichier lourd ! Vidéo de 50 minutes))
Sniffing RFID:
http://www.hackaday.com/entry/1234000303032502/
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=5
sans parler des sniffeurs WiFi, BlueTooth...
etc.
Pas rassurant tout ça.
Le lock-thumbling est particulièrement effrayant par sa simplicité, et par le fait qu'il ne laisse aucune trace d'effraction.
Autrement dit: Votre assurance ne vous remboursera rien :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un poil agacant quand même (je ne regarde pas mon compte dans un cyber ni même au boulot!)
Je voulais dire que tous les PCs ne sont pas soumis aux risques du keylogger et que du coup il serait pas forcément désagréable de proposer une solution "simple" (en mettant tous les "disclaimer" nécessaires).