[News] Les claviers filaires peuvent être "écoutés" à distance
Modérateur : Modérateurs
tr a écrit :Taper son mot de passe en désordre ne sert à rien, car en fin de compte il est envoyé dans l'ordre au serveur !
Faux: tout est crypé, avec un système de certificat assez robuste, le SSL.
Inutile d'espionner l'écran, les champs de mot de passe affichent des petits ronds au lieu des caractères...
taper un mot de passe ou un numéro de carte bleue en désordre ça ne sert à rien !
Deux precautions vallent mieux qu'une. On ne peut pas dire que ça ne sert à rien avec des "si". C'est contradictoire puisque si "non" : ça sert
Le but est d'embrouiller au maximum les eventuels attaques.
On a oublié de parler de deux autres attaques au clavier :
- Le telescope ou puissantes jumelles (c'est pas des conneries c'est simple et ça fonctionne)
- Enregistrement des frappes claviers : Chaque touches emet un son different, des algorythmes arrivent à retrouver ce qui est tapé avec peu d'erreurs.
Faux: tout est crypé, avec un système de certificat assez robuste, le SSL.
Inutile d'espionner l'écran, les champs de mot de passe affichent des petits ronds au lieu des caractères...
Ton argument est valide pour une attaque de pirate par internet. Le cryptage des données s'effectue via le site uniquement. Si y a un gugusse dans l'appartement d'à côté qui te pirate directement le clavier ça ne marche plus. En tout cas d'accord avec buck, vous avez déjà vu quelqu'un se faire pirater le clavier franchement ?
Aldebaran a écrit : En tout cas d'accord avec buck, vous avez déjà vu quelqu'un se faire pirater le clavier franchement ?
surtout que les anciennes methodes sont plus faciles a realiser.
C'est interressnat pour les riches, mais bon je doute qu'ils fassent ca sur le net
Pour les industries: plus genant, mais la recuperation des poubelles est meilleure pour recuperer des donnees sensibles , financieres ...
vous avez déjà vu quelqu'un se faire pirater le clavier franchement ?
Vu non. Mais c'est pas impossible que ce soit fréquent.
Exemple d'actu : Imagine que le piratage de Sarko ait été un jeu d'enfant :
- Tout le monde sait imiter sa voix ou presque
- Tout les journalistes le filment
Quand il donne un coup de fil de son tel. portable, prend-t-il vraiment les précautions necessaires ?
Je dis pas que c'est la methode utilisée, mais ça pourrait l'etre. Piégé par ses propres cameras, ce serait amusant comme idée, non ?
Même avec le cryptage SSL, il existe des possibilités de se faire pirater. Une chaîne a la résistance de son maillon le plus faible... Il est possible de s'intercaler entre le serveur légitime qui attend du SSL et l'ordinateur à pirater, par exemple au travers de la faille DNS, aujourd'hui colmatée. Si les données qui partent de ton ordinateur ne sont pas chiffrées avec la clé prévue mais une autre, contrôlée par le pirate informatique, ta sécurité devient illusoire. Ce n'est pas facile, je ne crois pas qu'il existe des kits tout prêts mais c'est déjà décrit dans des papiers universitaires.
Les failles des systèmes n'apparaissent pas au moment où elles sont découvertes, elles pré-existent pendant un certain temps, ça peut être des années !
Je connais quelqu'un qui s'est fait avoir dans l'achat d'un abonnement à un journal étranger : il a bien payé, sur un ordinateur personnel à priori propre, mais l'a jamais reçu. Après consultation des relevés bancaires, il s'est avéré que le bénéficiaire n'a jamais été le journal mais une autre organisation étrangère... Comment l'arnaque a été montée, impossible de savoir.
Plus simple, sans en revenir aux failles, au niveau même du navigateur et de tous les programmes Windows, Linux et MacOS, il est possible d'enregistrer toutes les frappes clavier, en logiciel ou en matériel. Il est possible de savoir ce que le programme légitime a en entrée au moment où vous appuyez sur la touche "Entrée", c'est à dire dans l'ordre.
La surveillance du clavier, on m'a déjà fait le coup...
Si je n'avais pas confiance dans un ordinateur ou dans un réseau, je ne ferais rien de sérieux avec, point.
Alors gardez votre super astuce et surveillez bien votre compte en banque : vous avez peut-être déjà commencé à offrir des fleurs à des inconnues qui habitent très très loin....
Les failles des systèmes n'apparaissent pas au moment où elles sont découvertes, elles pré-existent pendant un certain temps, ça peut être des années !
Je connais quelqu'un qui s'est fait avoir dans l'achat d'un abonnement à un journal étranger : il a bien payé, sur un ordinateur personnel à priori propre, mais l'a jamais reçu. Après consultation des relevés bancaires, il s'est avéré que le bénéficiaire n'a jamais été le journal mais une autre organisation étrangère... Comment l'arnaque a été montée, impossible de savoir.
Plus simple, sans en revenir aux failles, au niveau même du navigateur et de tous les programmes Windows, Linux et MacOS, il est possible d'enregistrer toutes les frappes clavier, en logiciel ou en matériel. Il est possible de savoir ce que le programme légitime a en entrée au moment où vous appuyez sur la touche "Entrée", c'est à dire dans l'ordre.
La surveillance du clavier, on m'a déjà fait le coup...
Si je n'avais pas confiance dans un ordinateur ou dans un réseau, je ne ferais rien de sérieux avec, point.
Alors gardez votre super astuce et surveillez bien votre compte en banque : vous avez peut-être déjà commencé à offrir des fleurs à des inconnues qui habitent très très loin....
Si on te suis, on finit tous dans une DMZ, psychose oblige ! 