Les claviers virtuels des banques en ligne mis à l'épreuve


L’identification par clavier virtuel

Aujourd’hui, nous sommes de plus en plus nombreux à avoir Internet à la maison et de ce fait à profiter des services en ligne des divers organismes de la vie quotidienne et notamment les services en lignes de nos banques.

Certaines de ces dernières, afin de sécuriser au maximum l’espace privé de leurs clients, ont proposées une identification à l’aide d’un clavier numérique virtuel pour entrer le mot de passe. Ainsi, l’utilisateur est obligé d’utiliser sa souris. Un bon moyen d’exclure certaine méthode de fraude, notamment les logiciels conçus pour enregistrer ce que vous tapez sur votre clavier et récupérer, à partir de ce système, vos informations confidentielles. Seulement, aujourd’hui, ces claviers numériques virtuels sont également vulnérables.

Maudit cheval de Troie

Hispasec Systems, une société de sécurité espagnole, a découvert un cheval de Troie capable de capturer des images de votre écran d’ordinateur. Ainsi, si l’usager de l’ordinateur saisi son mot de passe à l’aide du clavier virtuel, le cheval de Troie enregistrera celui-ci. D’une façon assez classique, ce cheval de Troie arrive sur nos pc soit par la voie des sites web malicieux soit par les courriers électroniques indésirables (spam). Le plus inquiétant est que lors d’un test effectué par Hispasec, seulement 6 antivirus sur 30 au total ont été capables de détecter le Troyen.

Cependant, selon un analyste en sécurité de chez Gartner, ce genre de logiciel malveillant reste assez rare puisque la ressource nécessaire à son fonctionnement est considérable (large bande passante et une capacité de stockage des vidéos capturées importantes).

Soyons sur nos gardes

Néanmoins, selon Bernardo Quintero chercheur en sécurité, un nouveau cheval de Troie aurait été détecté récemment et celui-ci combinerai l’enregistrement des touches du clavier et la capture vidéo de l’activité de l’utilisateur. De ce fait, au lieu d’enregistrer l’écran dans son intégralité, le programme vise uniquement la partie où l’usager clique. Ainsi, les fichiers à transporter sont plus petits ce qui rend l’attaque plus facile. Nous nous devons donc d’être prudent.

  • Consulter le rapport de Hispasec Systems sur cette page.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • Calao
    Maintenant je suppose que comme toutes (ou au moins la plupart) des banques il reste une identification clé privé (ou partie privé) qui ferait que même si on connait le mot de passe de la pesronne il ne servirait à rien.
    L'ancien système de ma banque se basait sur une clé privé et une clé publique et un mot de passe pour crypter le tout, donc avec le mot de passe seul rien n'était possible.
    Le nouveau système est plus complexe au niveau sécurité. On doit fournir le numéro de notre carte (mémorisable) ensuite notre carte bancaire dans un lecteur de carte entrer dans celui ci un numéro aléatoire fourni par la banque, rentrer son code secret dans le boitier et ensuite indiquer le numéro que le lecteur renvoie en réponse sur le site.
    Effectivement c'est légèrement plus long à l'identification mais au moins c'est plus sécurisé. Pour infos ce lecteur n'est en aucun cas relié à l'ordinateur.
    0
  • Prog
    Bien c'est pas nouveau les Cheval de Troi qui prenne des captures d'écran .... C'est que maintenant qu'ils s'apperçoivent que sa existe !! O_o
    0
  • popolinux
    Ce type de trojans existent depuis très longtemps.
    Il est très simple de coder dans un langage de base une application qui effectue des captures d'écran à intervale régulier ou installer une application de controle à distance (VNC par exemple) à partir d'un virus.

    Une petite décompilation de VNC permet de supprimer par exemple l'icone dans le systray ce qui rend l'application discrete.
    0