Le clavier virtuel windows = protection contre les keyllogers?

Répondre
Partager Rechercher
Citation :
Publié par Ganjalo
|Le Laboratoire reste plus indiqué pour parler d'informatique en général.
Depuis Le Village des Tofus Perdus.|
Ha ouais, j'me demandais comment on pouvait débiter autant de conneries sans se faire péter les deux genoux sur le labo... (lol les centimètres sur un écran et le pass dans un fichier).
Non, le clavier virtuel emule la frappe de touches dans l'OS, qui sont tout aussi faciles a capturer avec un keylogger que si tu tappais au clavier. Pareil pour le tampon du copier/coller qui est la premiere chose qu'un keylogger envoie vers son maitre.
Ben en fait une bonne idée est celle utilisée pour les banques (par exemple celle de le BNPI), qui propose un clavier virtuel où il faut cliquer sur des cases correspondant à la série de chiffre qui changent d'endroit à chaque accès à la page (genre le 2 une fois il va être en haut à droite, une fois en bas au milieu...).

C'est sur que si le trojan surveille l'applet flash ou la connexion internet au point de casser le chiffrage, on peut rien y faire, mais c'est une protection suffisamment sure pour que je l'utilise lors de consultation de banque en ligne.
Solution aux keylogger ?
Bonsoir, j'ai récemment repensé aux keyloggers et à un site qui m'a semblé totalement "immunisé" contre ce problème, il me semble que c'était un site de sécurité sociale.
La page d'identification dispose d'un clavier ( virtuelle ) où l'on clique sur les différents chiffre, le clavier ( réelle lui ) n'y est absolument pas sollicité, par conséquent les keyloggers ne pourraient rien enregistrer.
Il me semble que un sujet sur les Keylogger et les claviers visuel a été évoquer il y a de sa pas plus loin qu'hier..

Enfin je crois hein..

Sinon il n'y a qu'a ne pas aller sur des sites louche ou accepter n'importe quoi pour pas ce faire infecter
Citation :
Publié par Gabpirate \o/
Il me semble que un sujet sur les Keylogger et les claviers visuel a été évoquer il y a de sa pas plus loin qu'hier.
Exact, comme c'est un sujet déplacé, il n'est pas apparu dans la recherche
Et à part le clavier virtuel, est ce qu'il y en a qui ont testé la reconnaissance vocale de vista par exemple, à part un virus qui cible spécifiquement l'appli ça pourrait être une alternative (quoique le random clavier en clavier virtuel c'est pas bete non plus, par contre pour la dactylo c'est pas top )
Citation :
Publié par Eno
Vous pouvez critiquer Norton malgré le fait qu'il soit lourd son AV reste bon hein !
La seule fois ou j'ai eu l'occasion de désinfecter une machine "protégée" par Norton, mon cleaner et mon AV non résident m'ont tous les deux trouvé un virus nommé norton (qui était bien l'antivirus et pas un rogue), la faute à la manière dont il s'installait et s'intégrait au shell (même après une désinstallation et un nettoyage via regedit il restait des entrées dans les menus contextuels et sur l'interface de l'explorateur et du navigateur).

Au lieu de vous prendre la tête vous avez déjà testé la combo mémoire+huile de coude ?
Au sujet du clavier virtuel avec les touches qui changent de places pour les banque, j'ai le même procédé à la caisse d'Epargne pour consulter mon compte en ligne.
Admettons que le gars soit un roxXor du Keylogger, et qu'il arrive à accéder à mes comptes en ligne, il peut faire quoi techniquement ?
Parce que faire un virement d'un compte à un autre, il ne peut pas (il faut fournir un papier à la banque et que les deux responsables des comptes signe).
Il a mon numéro de compte mais pas mon numéro de carte bancaire (trop bien pour lui quoi... ).
Bref il peut faire quoi en fait ?
Citation :
Publié par Hipparchia
Ouais, c'est super ça aussi. On balance nos mots de passe à voix haute
Je pensais plutot à déplacer la souris sur le clavier virtuel qui change les lettres de place, mais c'est vrai que le mdp à voix haute ça a du potentiel de blague (en passant est ce qu'il est possible de faire des screenshots avec la souris dedans, ça doit etre l'un des seuls défauts de cette protection).

Sinon pour l'accès à la banque, ben on peut voir les totals des comptes, les mouvements et qui effectue les mouvements, moi j'ai même l'option d'imprimer un rib et commander des chèques avec modification de l'adresse donc bon...pas top
Moi qui suis à la Banque populaire, je peux tout à fait faire un transfert sur un autre compte (avec l'iban de la personne), la seule protection est un mot de passe supplémentaire.

De plus je peux éditer un rib, commander un chèque etc donc...
un IBAN ne sert à rien sans une autorisation de prélèvement signée et remise à la banque.
dans le cas d'un faux ou d'un "oubli de demander une autorisation" de la part de la banque, c'est à eux de rembourser
Citation :
Publié par Odrane
Parce que faire un virement d'un compte à un autre, il ne peut pas (il faut fournir un papier à la banque et que les deux responsables des comptes signe).
Je suis aussi à la Caisse d'Epargne, et tu peux faire des virements vers des comptes qui ne t'appartiennent pas à partir de l'interface Web.
On l'utilise souvent pour s'inscrire à des évènements ayant lieu à l'étranger.
Donc techniquement, si il se log, il fait ce qu'il veut de ton argent :
1) Basculer tout ce que tu as sur des codevi / livret A / what else vers le compte courant
2) Balancer l'intégralité du compte courant vers un autre compte de son choix.

Roxxant non ?

Et réfléchis deux secondes : si il ne pouvait rien faire, tu crois qu'on se retrouverai avec autant de site de fishing bancaire ?
Pour répondre simplement a la question NON le clavier virtuel windows ne permet pas de se protéger efficacement des keylogeur la meilleur solution reste de ne pas aller sur des site louche et de bien se protéger ( antivirus toussa.) mais j'aurais aussi une question a poser.
Sous linux peut on choper un keyllogeur?
Citation :
Publié par K'Linou
Je suis aussi à la Caisse d'Epargne, et tu peux faire des virements vers des comptes qui ne t'appartiennent pas à partir de l'interface Web.
On l'utilise souvent pour s'inscrire à des évènements ayant lieu à l'étranger.
Donc techniquement, si il se log, il fait ce qu'il veut de ton argent :
1) Basculer tout ce que tu as sur des codevi / livret A / what else vers le compte courant
2) Balancer l'intégralité du compte courant vers un autre compte de son choix.

Roxxant non ?

Et réfléchis deux secondes : si il ne pouvait rien faire, tu crois qu'on se retrouverai avec autant de site de fishing bancaire ?
Pour enregistrer un compte cible il y a une protection avec un numéro de téléphone mobile si mes souvenir sont bon.
Ils t'envoient un code par SMS
Citation :
Publié par MrMaBo
Pour enregistrer un compte cible il y a une protection avec un numéro de téléphone mobile si mes souvenir sont bon.
Ils t'envoient un code par SMS
Un grand merci pour ton post MrMaBo : suite à ton post j'ai été voir sur le site de la Caisse d'Epargne parce que je ne me rappelle absolument pas avoir fait quoi que se soit via un code par SMS, et je vois que depuis hier j'ai des utilisations frauduleuses de ma carte bleue pour des locations de serveur de jeux à l'étranger
Hop opposition faite, demande de remboursement en cours.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés