nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Dingue ce dongle !
Un engin de deux centimètres qui enregistre toutes les frappes sur le clavier jusqu'à concurrence de un million de caractères, ça fait peur, non ?
Récemment, alors que j'errais tranquillement sur la Toile, autrement dit, que je faisais de la veille technologique, je suis tombé par hasard sur le site d'un constructeur de ' keyloggers '
matériels. Intrigué, je me suis attardé sur la volumineuse documentation en ligne, et suis devenu blême.
Imaginez, il s'agit d'un petit engin d'à peine deux centimètres qui se place en coupure entre le clavier et l'unité centrale. À partir de là, toutes les frappes sur le clavier sont enregistrées dans la
mémoire de ce dongle, à concurrence de un million de caractères ! Ce qui laisse largement la place pour quelques mots de passe, documents et messages...
Je me suis donc allégé de cinq cents dollars pour commander cette arme fatale. Dix jours plus tard, je recevais un petit colis. Mon idée était alors de l'utiliser en démonstration dans le cadre des sessions de sensibilisation que
je suis régulièrement amené à organiser au sein de l'entreprise.
Je trouve, en effet, que cet objet illustre assez bien une des nombreuses facettes de la menace qui pèse sur nos systèmes d'information avec un rapport coût/facilité/efficacité incomparable.
Mais, réflexion faite, je pense qu'on peut difficilement demander à un utilisateur de choisir des mots de passe hors du dictionnaire et avec au moins dix caractères et lui démontrer dans le même temps que n'importe quel
quidam peut piéger son poste, même s'il est éteint...
Ce minuscule objet, qui coûte une misère, soulève nombre de questions quant à la justification des investissements réalisés depuis des années dans des coupe-feu et autres IPS. Et je me retrouve avec mon keylogger dans la main, sans trop
savoir quoi en faire, en attendant de trouver une parade, mais laquelle ?
* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque semaine, à tour de rôle, ils vous font partager le fruit de leur expérience.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
500 dollars pour une clé usb ?
de
PoppuTheFrog
, posté le 01 mars 2006 à 11h10
Ca fait cher pour du piratage, alors qu'un troyen/worm peut être développé tout seul, envoyé en 10 000 exemplaires et récupéré depuis n'importe où ...
La contre-mesure efficace pour ce genre de bidule, c'est tout simplement de fermer son bureau à clé, de travailler sur portable, ou de laisser l'arrière de l'unité centrale bien en vue pour que ce genre de modif soit tout de suite visible ...
Mais bon, entre ça et une version logicielle installée manuellement, je vois pas trop la différence ...
Pourquoi prendre le risque d'installer ce genre de truc, alors qu'une simple disquette suffit à récupérer les fichiers importants pendant la sacro-sainte pause café.
La contre-mesure efficace pour ce genre de bidule, c'est tout simplement de fermer son bureau à clé, de travailler sur portable, ou de laisser l'arrière de l'unité centrale bien en vue pour que ce genre de modif soit tout de suite visible ...
Mais bon, entre ça et une version logicielle installée manuellement, je vois pas trop la différence ...
Pourquoi prendre le risque d'installer ce genre de truc, alors qu'une simple disquette suffit à récupérer les fichiers importants pendant la sacro-sainte pause café.
alerter le modérateur
Oups
de
OUINOUIN63
, posté le 02 mars 2006 à 09h49
Ce qui m'etonne le plus c'est l'extase que provoque l'existant de ce boitier...
pour info cela fait plus de 10ans que je capture dans un fichier(et l'envoi automatiquement vers le reseau) tous ce qui est tapé sur le clavier de PC, et à mon avis c'est bien + dangereux qu'un boitier en coupure....
Ps: tous ça est disponible sur le Net bien sur(qque soit l'envi machine) .... REVEIL !!!!
pour info cela fait plus de 10ans que je capture dans un fichier(et l'envoi automatiquement vers le reseau) tous ce qui est tapé sur le clavier de PC, et à mon avis c'est bien + dangereux qu'un boitier en coupure....
Ps: tous ça est disponible sur le Net bien sur(qque soit l'envi machine) .... REVEIL !!!!
alerter le modérateur
Mais enfin ! Il faut lire l'article avant de répondre
de
Groices
, posté le 02 mars 2006 à 19h10
Bonjour aux deux stréssés du dessus, mais j'ai l'impression que cette chronique n'est pas du genre "Oh lala ! Qu'est ce que la technologie a évoluée dis donc" mais plutot "C'est bien de faire attention aux outils habituels de piratages (que vous citez d'ailleurs), mais il existe d'autres techniques, moins connues, et contre lesquelles nous ne sommes pas protégées". En effet, il est rare qu'un réseau professionnel interdise l'insertion et l'utilisation de clé USB, alors que les troyens et autres worms sont irrémédiablement pousuivis. Soyez gentils la prochaine fois, lisez l'article avant de réagir...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
