Comment déjouer un keylogger…

Par Korben le 12 octobre 2007

Les keyloggers sont des programmes espions qui enregistrent tout ce que vous tapez au clavier. C’est pas cool et c’est difficile à déjouer surtout si il n’est pas reconnu par un antivirus.

Je viens de trouver une technique à la con, certes, mais qui pourrait vous aider au cas ou vous voudriez accèder à votre email ou autre compte avec mot de passe sur un PC qui est suspect pour vous (le mieux évidement étant de ne pas utiliser ce PC)

Mais avant tout, petite explication de comment marche un keylogger. La plupart des keyloggers de base n’enregistrent pas les clicks de votre souris mais se contentent d’enregistrer le nom de la fenêtre du logiciel dans lequel vous êtes + les touches que vous tapez.

C’est pour cela que cette astuce fonctionnera avec la plupart des keyloggers mais pas les plus sophistiqués.

Imaginez que vous êtes sur une page web et que vous vous apprêtez à taper votre mot de passe qui est “password”

  1. Cliquez dans le champ password.
  2. Tapez â??pâ??
  3. Cliquez sur le fond de la page web (hors du formulaire) et écrivez des caratères au hasard.
  4. Retournez dans le champs du mot de passe et tapez “a”
  5. Cliquez une nouvelle fois sur le fond de la page web (hors du formulaire) et écrivez des caratères au hasard.
  6. Retournez dans le champs du mot de passe et tapez “s”
  7. Et ainsi de suite jusqu’à ce que vous ayez tapé le mot de passe complet.

Mais au finale, le keylogger lui aura enregistré un truc comme ça :

ptlkerdkfkslrlazleirzrnzrksrzeioruziorszers4eriuopqjkqsgwzerldf,hld*ert$rzùeozersbhyfurutrazeskkeriol556d 

Je vous l’avais dit, c’est tout con, mais ça peut servir préventivement quand vous vous connecterez la prochaine fois sur un ordinateur public (cyber café and co)

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



13 Commentaire(s)

  1. MyAvatars 0.2

    tetsunochin Reply to this comment

    si j’ai bien compris le principe, on pourrait alors simplement utiliser le clavier virtuel de windows…et taper le tout avec le clic de la souris du coup…c’est pas plus simple?

    Posté le 12 octobre 2007 à 08:49:33

  2. MyAvatars 0.2

    Random Reply to this comment

    tu ma devancé d’une heure tetsunochin !

    C’est quand même plus simple, et puis tu peu le lancer en moins de 3 sec :
    “touche Windows R”, “osk”, entré !

    Et puis je tient a vous rapeller qu’il existe des keyloger hardware !!

    donc vive le clavier virtuel !!

    @ all

    Posté le 12 octobre 2007 à 09:37:42

  3. MyAvatars 0.2

    Super Reply to this comment

    Et est-ce que taper le code dans le Notepad, le copier, puis le coller dans le navigateur (clic souris ou Ctrl V) aurait le même effet ?

    Posté le 12 octobre 2007 à 09:37:50

  4. MyAvatars 0.2

    admin Reply to this comment

    Exact pour le clavier virtuel. Je vous en ai déjà parlé ici d’ailleurs :
    http://www.korben.info/comment-contrer-les-keyloggers.html

    Sinon, il y a ce plugin qui fonctionne sous Firefox aussi :
    http://www.korben.info/cryptez-les-touches-que-vous-tapez.html

    Posté le 12 octobre 2007 à 09:46:15

  5. MyAvatars 0.2

    Eric Darchis Reply to this comment

    Une autre option est de composer le mot de passe à coups de copier-coller depuis les lettres présentes sur la page web. Sélection à la souris, clic-droit, copier, clic dans le champs password, clic-droit, coller. C’est fastidieux et ça ne marche pas si l’outil de surveillance prend aussi le presse-papier mais c’est toujours ça de pris.

    Posté le 12 octobre 2007 à 10:05:13

  6. MyAvatars 0.2

    Broz Reply to this comment

    Est-ce que ça aurait du sens de taper dans une fenêtre IE quelconque un texte (assez long pour être unique, par exemple “anticonstitutionnellement”), puis de faire une recherche dans les fichiers sur cette même chaîne de caractères ? Là le but est différent, ce n’est pas de contrer temporairement un keylogger, mais de détecter s’il y en a un sur la machine qu’on utilise.

    Evidemment, ça ne marche pas si le keylogger crypte ses données, ou les envoie direct sur Internet…

    Posté le 12 octobre 2007 à 10:05:44

  7. MyAvatars 0.2

    Random Reply to this comment

    Nan ca n’aurait aucun sens puisqu’il faudrait utiliser IE !

    Use teh Force !

    Posté le 12 octobre 2007 à 12:17:02

  8. MyAvatars 0.2

    kalenjiman Reply to this comment

    Il me semble que la nouvelle génération de keylogger fait des screen shot donc les claviers virtuel ne servent a rien dans ce cas.

    Posté le 12 octobre 2007 à 12:27:18

  9. MyAvatars 0.2

    Stam Reply to this comment

    @kalenjiman : sauf que les mots de passes en général ce sont des étoiles ou des points noirs, alors tu fait comment pour deviner avec un ss hein ?

    Posté le 12 octobre 2007 à 13:18:05

  10. MyAvatars 0.2

    admin Reply to this comment

    Arf !

    Posté le 12 octobre 2007 à 14:18:55

  11. MyAvatars 0.2

    Broz Reply to this comment

    Boah je disais IE parce que c’est ce que je m’attends à trouver dans un cybercafé (mais je devrais peut-être y aller voir pour être sûr). Mais l’idée marche aussi avec Firefox. Le truc est juste de voir si on peut retrouver une chaîne de caractères tapée au clavier dans un fichier - si oui, c’est mauvais signe, non ?

    Posté le 12 octobre 2007 à 14:28:22

  12. MyAvatars 0.2

    Random Reply to this comment

    Pour avoir utiliser un keyloger de vielle génération, je peu te dire que le fichier était planqué dans les fichiers system de Windows et que il n’avai pas une extension connue par Xdows.
    Donc je pense qu’une simple recherche ne suffirait pas pour les keyogger récents…

    Un bon firewall s’impose, avec une surveillance comportemental des softs en interne…

    PS Broz : Pour IE, it was a joke ;-)
    Tchou

    Posté le 12 octobre 2007 à 15:11:36

  13. MyAvatars 0.2

    Koinos Reply to this comment

    Cool!

    Posté le 14 février 2008 à 00:08:20

Lacher un com'

« Retour aux commentaires classiques (texte)