Comment contrer les keyloggers !

Image illustrant l'article : Comment contrer les keyloggers !

Comment contrer les keyloggers !

par Korben -

Savez vous ce qu’est un keylogger ? Il s’agit d’un système matériel ou logiciel se positionnant sur un ordinateur et permettant d’enregistrer chaque touche que l’utilisateur tape sur le clavier.

Les premiers keyloggers furent logiciel. Ce sont des petits programmes invisibles sur le PC qui stockent tout ce qui est tapé au clavier dans un fichier, et qui peut même selon les logiciels, envoyer ce fichier par mail. Heureusement, la plupart de ces logiciels sont detecté par les antispywares ou les antivirus du marché

Mais des petits malins ont inventé les keyloggers matériels. Ils sont petites, se branchent entre le port PS2 du PC et le connecteur du clavier et peuvent stocker pour certains jusqu’à 200 000 caractères. Ils ne coûtent pas cher, on en trouve en vente partout sur le net et ils sont indetectables par les antivirus. Bref, l’idéal sauf si l’utilisateur regarde souvent derrière son PC pour vérifier. (Mais qui fait ça ??)

Illustration d’un keylogger sur un clavier d’ordinateur

D’ailleurs des braqueurs de banques à la pointe de la technologie ont utilisé ce systeme dans une filiale de la Sumitomo Bank à Londres pour detourner pas loin de 440 millions de dollars vers d’autres pays… Un des plus gros braquages de l’histoire !

Alors comment se protéger de ces keyloggers ???

Tout d’abord pour contrer les keyloggers logiciels, il suffit d’un très bon antivirus à jour, voir même d’un anti-spyware pour contrer la plupart des keyloggers du marché. Evidement, si un petit malin en programme un lui-même et vous l’installe (c’est facile à développer), les antivirus ne le verront pas… Pas cool…

Et pour les keylogger hardware, rien à faire. A part peut être faire comme la banque Sumitomo, c’est à dire coller à la super-glue les ports PS2 des claviers sur les PC.

Quand à moi, je vous propose une solution un peu contraignante mais permettant de contrer la plupart des keyloggers quel que soit leur type (Celà n’est evidement pas infaillible à 100% comme tout les logiciels). Et c’est Microsoft Windows qui fournit la solution !

Il suffit de taper par exemple son mot de passe sur un clavier virtuel. Et comment obtenir un clavier virtuel ? Il suffit de cliquer sur Démarrer / Exécuter et de taper la commande suivante : osk.exe

Et vous obtiendrez ceci :

Schéma montrant les différentes étapes pour détecter et supprimer un keylogger

Ce petit programme se comporte exactement comme un clavier sauf que pour ecrire vous cliquez sur les touches avec votre souris… A voir donc si vous êtes vraiment à cheval sur la sécurité…

Bonne journée

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus