Comment « embrouiller » un keylogger ?

clavier2.jpg

 

Avant toute chose, pour ceux qui ne savent pas ce qu'est un "Keylogger" : http://fr.wikipedia.org/wiki/Keylogger

La période estivale arrive et comme chaque année, vous allez être pris d'une certaine angoisse au moment de saisir votre login et votre mot de passe (pour consulter votre webmail par exemple) sur le PC "pas trés net" du seul cybercafé disponible sur votre lieu de vacances 😉

Pas de panique, je viens de mettre la main sur une méthode de protection trés simple mais qui me semble efficace. Ici pas besoin de logiciel ni de matériel particulier, seuls vos doigts et une petite technique feront l'affaire 🙂

Pour ceux qui n'ont pas de problème avec l'anglais, le mieux est de lire directement le document original qui se trouve ICI. Pour les autres je vais essayer de vous faire une petite synthèse de cette méthode.

Cette dernière est basée sur le fait qu'il est trés simple pour un keylogger d'enregistrer ce qui est frappé au sein d'une application (la fenêtre active à l'écran) mais qu'il est trés difficile pour ce type de dispositif de savoir ce que l'application fait des données qui y sont saisies. En d'autres termes cette saloperie va pouvoir enregistrer les touches frappées au sein de votre navigateur actif à l'écran mais ne pourra pas savoir si ce que vous avez saisi l'a été au sein d'un champ valide ou bien dans le vide ... Vous n'avez pas encore bien compris ??? c'est normal ! Voici concrètement ce qu'il faut faire :

  • ouvrez un navigateur et connectez vous par exemple à votre webmail
  • placer le focus sur le champs au sein duquel doit être saisi votre mot de passe
  • saisissez le premier caractère
  • cliquez n'importe sur la page du navigateur (hors d'un champ de saisie afin de faire perdre le focus) et tapez quelques caractères aléatoirement
  • revenez (placez le focus) sur le champ de saisie et tapez le caractère suivant de votre mot de passe, puis recommencer l'étape précédente et ainsi de suite (ça peut paraître un peu complexe mais en réalité la manipulation est trés simple !)

En fait avec cette méthode le keylogger va enregistrer la totalité des caractères saisis avec ou sans le focus sur le champ "mot de passe". Ce qui lui donnera par exemple pour le mot de passe "toto" un truc du genre : "tgjtdfohgbuyiutgsfero".

Impossible, donc, pour le propriétaire du keylogger de retrouver votre mot de passe réél !

Simple et efficace !

5 réflexions au sujet de « Comment « embrouiller » un keylogger ? »

  1. Quelle idée aussi d'avoir toto comme mot de passe !

    En plus dans l'exemple le mot de passe est facile à retrouver : les lettres sont en rouge.

    😉

  2. Mouai...ça ne fait que réduire le risque, si on prend un keylogger du genre Revealer Keylogger Free Edition qui log la saisie à chaque clique de souris, on verra apparaitre ça :
    t
    gjtdf
    o
    hgbuyiu
    t
    gsfer
    o

    Autant dire que ça n'est pas trop dur de trouver le mot de passe à partir de la...

    http://www.revealerkeylogger.com/

  3. Salut Marko,

    Effectivement cette méthode ne semble pas totalement infaillible ... Disons quelle va permettre de se protéger contre une partie seulement de ce type de soft !

    En tout cas merci pour cette info !

    /Xavier

  4. Bonjour xavier,

    De rien pour l'info.
    Sinon il y a une technique qui devrait fonctionner sur la majorité des keyloggers :

    Entrer la chaine aléatoire dans un fichier texte, dans notre exemple “tgjtdfohgbuyiutgsfero“, et faire un copier/collé avec la souris des lettres du mot de passe pour les insérer dans le champ password.

    Ou alors encore mieux, ne pas entrer de chaine aléatoire et essayer de copier les lettres du mot de passe ou vous pouvez, par exemple dans le texte des icones sur le bureau, dans les noms de fichier sur le disque etc.

    Voila,

    Bonne année à tous 🙂

    marko

  5. Salut marko, je voulais savoir comment je pouvais envoillé le ´Revealer Keylogger Free Edition´ a quelqu'un :mon encien mayeur ami: qui m'a fais une cou****. Sur ce bonne soirée a toute et tous

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *