- Accessibilité (14)
- Actualité (27)
- Chiffres (18)
- Collectivités (15)
- Droit & TIC (15)
- DSI (14)
- e-Marketing (15)
- Green IT (14)
- Outils (15)
- Sécurité (15)
- Search Marketing (15)
- Web Développement (14)
- 24.3.2010: Quel est le navigateur internet préféré des pirates ?
- 17.3.2010: Février 2010 : Baromètre des navigateurs
- 10.3.2010: Février 2010 : Baromètre des systèmes d'exploitation
- 24.2.2010: Google et les underscores dans les URL
- 17.2.2010: Buzz : polémique autour du web social de Google
- 10.2.2010: E-commerce en France : 25 milliards d'euros en 2009
- 3.2.2010: Le site internet d'une collectivité locale doit-il être déclaré ?
- 27.1.2010: Green IT : pensez aux outils collaboratifs
- 20.1.2010: Les outils Bing pour les webmasters
- 13.1.2010: Sécurité d'un site Internet Joomla!
- mars : 2010
- février : 2010
- janvier : 2010
- décembre : 2009
- novembre : 2009
- octobre : 2009
- septembre : 2009
- août : 2009
- juillet : 2009
- juin : 2009
- mai : 2009
- avril : 2009
- mars : 2009
- février : 2009
- janvier : 2009
- décembre : 2008
- novembre : 2008
- octobre : 2008
- septembre : 2008
- août : 2008
- juillet : 2008
- juin : 2008
- mai : 2008
- avril : 2008
- mars : 2008
- février : 2008
- janvier : 2008
- décembre : 2007
- novembre : 2007
- octobre : 2007
- septembre : 2007
- août : 2007
- juillet : 2007
- juin : 2007
- mai : 2007
“Keyloggers” l’espion de vos frappes clavier
Les keyloggers (ie “enregistreurs de touche“) sont des outils permettant d’enregistrer les frappes clavier d’un utilisateur. Ils interceptent les données représentant la touche pressée par l’utilisateur durant leur transfert depuis le clavier jusqu’à l’application destinataire. L’installation d’un keylogger sur un poste de travail provoque souvent la compromission de nombreux mots de passe protégeant l’accès au reste du système d’information.
Pour effectuer l’interception de vos frappes, le pirate dispose d’un panel de techniques, correspondant aux différentes étapes du cheminement des frappes clavier. Pour faire simple, tout démarre au niveau matériel par l’encodeur du clavier en charge de l’état des différentes touches du clavier (appuyées, maintenues appuyées ou relâchées) qui transmet l’information à la carte mère. Ensuite, le driver du clavier convertit alors cette information en fonction de la touche ayant été appuyée puis l’OS récupère le message et le transmet à la fonction de l’application traitant les entrées clavier.
Chacune de ces étapes est potentiellement une cible pour un keylogger. On trouve en effet des keyloggers matériels. Ceux-ci sont très simples d’emploi, indétectables par un système logiciel de sécurité et fonctionnent pour tous les systèmes d’exploitation. En revanche, leur installation nécessite un accès physique au clavier.
Les keyloggers logiciels offrent de plus intéressantes possibilités et présentent de nombreux avantages pour le pirate. Ils permettent un haut niveau d’interaction avec le système, ce qui permet d’espionner toutes les actions de l’utilisateur dans leur contexte et peuvent être installés sans avoir un accès physique à la machine cible. Ces outils peuvent ensuite envoyer les informations récupérées au pirate par de nombreux moyens tels SMTP, HTTP… En revanche, mal implémentés, ces programmes peuvent être détectés par les suites de sécurité.
Windows XP offre nativement de nombreuses possibilités pour installer un keylogger comme les mécanismes d’extensions standards type BHO (Browser Helper Object) ou les nombreuses API standards qui permettent de consulter les frappes clavier (par exemple GetKeyState())… Certes, ces attaques doivent être lancées à partir d’un compte faisant partie du groupe “Administrateurs”, ce qui est le cas pour la plupart des particuliers voire dans de nombreuses entreprises. Windows Vista a essayé d’apporter des protections à ces attaques avec l’UAC (User Account Control) mais celles-ci peuvent être contournées.
A noter également que les fonctionnalités des keyloggers ont évolué avec l’apparition des “claviers virtuels” qui demandent à l’utilisateur de cliquer sur des images pour renseigner son mot de passe. Ainsi certains keyloggers récents surveillent les clics de la souris et réalisent des captures d’écran.
Cela montre que pour la plupart des systèmes d’authentification, il est possible de concevoir une technique permettant d’espionner l’utilisateur !