Comment contrer les keyloggers !

Par Korben le 24 avril 2006

Savez vous ce qu’est un keylogger ?? Il s’agit d’un système matériel ou logiciel se positionnant sur un ordinateur et permettant d’enregistrer chaque touche que l’utilisateur tape sur le clavier.

Les premiers keyloggers furent logiciel. Ce sont des petits programmes invisibles sur le PC qui stockent tout ce qui est tapé au clavier dans un fichier, et qui peut même selon les logiciels, envoyer ce fichier par mail. Heureusement, la plupart de ces logiciels sont detecté par les antispywares ou les antivirus du marché….

Mais des petits malins ont inventé les keyloggers matériels. Ils sont petites, se branchent entre le port PS2 du PC et le connecteur du clavier et peuvent stocker pour certains jusqu’à 200 000 caractères.
Ils ne coûtent pas cher, on en trouve en vente partout sur le net et ils sont indetectables par les antivirus. Bref, l’idéal sauf si l’utilisateur regarde souvent derrière son PC pour vérifier. (Mais qui fait ça ?? )

 D’ailleurs des braqueurs de banques à la pointe de la technologie ont utilisé ce systeme dans une filiale de la Sumitomo Bank à Londres pour detourner pas loin de 440 millions de dollars vers d’autres pays… Un des plus gros braquages de l’histoire !

Alors comment se protéger de ces keyloggers ???

Tout d’abord pour contrer les keyloggers logiciels, il suffit d’un très bon antivirus à jour, voir même d’un anti-spyware pour contrer la plupart des keyloggers du marché. Evidement, si un petit malin en programme un lui-même et vous l’installe (c’est facile à développer), les antivirus ne le verront pas… Pas cool…

Et pour les keylogger hardware, rien à faire. A part peut être faire comme la banque Sumitomo, c’est à dire coller à la super-glue les ports PS2 des claviers sur les PC.

Quand à moi, je vous propose une solution un peu contraignante mais permettant de contrer la plupart des keyloggers quel que soit leur type (Celà n’est evidement pas infaillible à 100% comme tout les logiciels).
Et c’est Microsoft Windows qui fournit la solution !

Il suffit de taper par exemple son mot de passe sur un clavier virtuel. Et comment obtenir un clavier virtuel ? Il suffit de cliquer sur Démarrer / Exécuter et de taper la commande suivante : osk.exe

Et vous obtiendrez ceci :

Ce petit programme se comporte exactement comme un clavier sauf que pour ecrire vous cliquez sur les touches avec votre souris… A voir donc si vous êtes vraiment à cheval sur la sécurité…

Bonne journée

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



3 Commentaire(s)

  1. MyAvatars 0.2

    Anonyme Reply to this comment

    Vraiment génial cet article!
    Je viens de dĂ©couvrir votre site et c’est très bon.

    Posté le 17 mai 2006 à 07:56:49

  2. MyAvatars 0.2

    Anonyme Reply to this comment

    D’ailleurs sur le site de ma banque c’est la technique utilisĂ©e !

    Posté le 19 novembre 2006 à 14:21:55

  3. MyAvatars 0.2

    Anonyme Reply to this comment

    Merci pour les infos ;)

    Posté le 28 dĂ©cembre 2007 à 23:15:05

Lacher un com'

« Retour aux commentaires classiques (texte)