Ce « keylogger » baptisé « keelogger » par ses inventeurs n'arrive pas par messagerie électronique accompagné du dernier virus à la mode... Non. Celui-ci pourrait arriver dans la poche de la nouvelle femme de ménage qui s'occupe du bureau du PDG ou dans celle du stagiaire qui miraculeusement fait des heures supplémentaires le soir...
Digne d'un filme de James Bond, cet enregistreur de frappe « hardware » est tout aussi efficace que diabolique. Il s'agit d'une double prise « PS2 » qui renferme en son coeur une mémoire EEPROM capable de stocker jusqu'à 256KB, soit près de 260.000 signes ! « Keelogger » est complètement indépendant du système d'exploitation et ne nécessite aucune alimentation. L'utilisation est très simple. Une fois raccordé au câble, le « keelogger » va enregistrer toutes les informations en provenance du clavier. Dans la version « pro » de Keelogger, il est possible de recueillie la durée de pression des touches. Après quelques heures ou quelques jours en position, il faut récupérer le matériel puis extraire l'ensemble des données recueillies à l'aider d'un logiciel fourni.
La sécurité physique est le parent pauvre de la sécurité des systèmes d'information alors que c'est un maillon de la chaîne qui, au même titre que les autres, peut être sujet à des vulnérabilités.
Flux Rss
Version PDF
Commenter 
L'actualité nous pousse à appréhender les problèmes de sécurité informatique d'un point de vue purement « software » mais gardons à l'esprit que d'autres types de menaces existent et peuvent dans certaines circonstances s'avérer tout aussi dangereuses. Prenons le cas de cet enregistreur de frappes (keylogger) tout à fait astucieux qui se branche tout simplement sur la prise PS2 qui relie clavier à l'unité centrale ! 
