Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

La menace Keylogger

Contenu sponsorisé qui devrait vous intéresser 😉

Quand je lis les actus traitant de cybercriminalité, ça parle souvent de menaces extérieures. Il s’agit toujours d’un cybercriminel en Russie ou ailleurs qui en veut à votre compte en banque ou vos données personnelles.

Mais parfois, la menace peut venir d’un peu plus près. Ça peut être un proche, un ami, un collègue ou simplement quelqu’un de passage qui viendra vous coller volontairement un petit keylogeur sur vote machine pour vous espionner. Pour rappel, un keylogger est un logiciel ou un appareil qui enregistre tout ce qui est tapé sur un clavier.

Et pas besoin d’être un génie pour installer ce genre de trucs… Ça se télécharge en freeware sur le net, ou ça se trouve en vente libre sur Amazon (y compris pour les keyloggers matériels).

Capture d'écran 2015-11-18 17.38.45

Keylogger USB, mais il en existe aussi des PS/2

D’ailleurs l’argumentaire commercial de ce genre de produit est édifiant… Le plus souvent, on nous explique que c’est pour surveiller ce que font les enfants avec l’ordinateur familial… Bah oui, faudrait pas qu’ils se radicalisent les pitchounes 😉 . Mais les plus hardis nous expliquent que ça permet surtout de savoir si notre femme ou notre mari nous trompe. Évidemment… l’espionnage mutuel c’est la base pour faire durer son couple 🙂

Je rappelle quand même qu’espionner quelqu’un sans son accord (ou pirater sa machine) est illégal et que vous finirez ruiné et en prison si vous le faites.

Sérieusement, quand je vais chez ma banquière, mon assureur, mon médecin, mon notaire ou que sais-je encore, et que je m’assois en face de lui, à son bureau, les ports USB béants de sa machine me sautent souvent aux yeux. N’importe qui pourrait y placer un keylogger et revenir le chercher quelques jours plus tard et ainsi récupérer des informations sensibles comme des identifiants de connexion. Une clé USB Rubber Ducky permet même d’aller encore plus loin en programmant des macros (et ainsi lancer des opérations directement sur le poste de la victime en quelques secondes). Et si on est vraiment mal intentionné, on peut même faire cramer leur machine avec ce genre de joujou.

C’est moche hein ? Et surtout flippant de voir que ces professionnels n’ont pas la moindre notion de sécurité en ce qui concerne leur hardware. Alors y’a t-il des solutions ?

Au niveau matériel uniquement, il est possible de désactiver les ports USB sur une machine Windows avec des petits outils comme celui-ci. Mais le plus efficace reste encore d’utiliser des cadenas USB comme ceux-ci :

http://www.amazon.fr/s/ref=as_li_ss_tl?_encoding=utf8mb4&camp=1642&creative=19458&field-keywords=cadenas%20usb%20lindy&linkCode=ur2&rh=i%3Aaps%2Ck%3Acadenas%20usb%20lindy&tag=amazon0d16-21&url=search-alias%3Daps

Et pour ceux qui ne veulent pas trop dépenser d’argent, il est aussi possible de condamner définitivement ses ports USB avec de la résine ou de la super-glue.

M’enfin, ça ne résout pas le problème des keylogger logiciels.

Pour déjouer un keyloggeur logiciel, mais aussi matériel, il est possible de passer par une extension comme KeyScrambler ou un navigateur sécurisé qu’on retrouve avec des logiciels de sécurité comme celui que propose ESET, qui tourne dans une sandbox et chiffre les communications entre votre clavier et les sites auxquels vous vous connectez. Par exemple, si vous allez sur le site de votre banque, un keylogger permettra de récupérer facilement vos identifiants. Mais si vous passez par ce genre de navigateur sécurisé, tout ce que le criminel récupérera, ce sera des suites de caractères alphanumériques sans aucun sens.

http://bit.ly/1MZ8otr

D’une manière plus générique, je vous recommande de changer de mot de passe régulièrement, d’avoir un antivirus à jour et de jeter un oeil de temps en temps à l’arrière de votre machine. Vous pouvez aussi encapsuler vos logiciels dans une sandbox avec Sandboxie pour les protéger et protéger votre système.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment