Accueil » Actualité » Les claviers virtuels des banques en ligne mis à l’épreuve

Les claviers virtuels des banques en ligne mis à l’épreuve

L’identification par clavier virtuel

Aujourd’hui, nous sommes de plus en plus nombreux à avoir Internet à la maison et de ce fait à profiter des services en ligne des divers organismes de la vie quotidienne et notamment les services en lignes de nos banques.

Certaines de ces dernières, afin de sécuriser au maximum l’espace privé de leurs clients, ont proposées une identification à l’aide d’un clavier numérique virtuel pour entrer le mot de passe. Ainsi, l’utilisateur est obligé d’utiliser sa souris. Un bon moyen d’exclure certaine méthode de fraude, notamment les logiciels conçus pour enregistrer ce que vous tapez sur votre clavier et récupérer, à partir de ce système, vos informations confidentielles. Seulement, aujourd’hui, ces claviers numériques virtuels sont également vulnérables.

Maudit cheval de Troie

Hispasec Systems, une société de sécurité espagnole, a découvert un cheval de Troie capable de capturer des images de votre écran d’ordinateur. Ainsi, si l’usager de l’ordinateur saisi son mot de passe à l’aide du clavier virtuel, le cheval de Troie enregistrera celui-ci. D’une façon assez classique, ce cheval de Troie arrive sur nos pc soit par la voie des sites web malicieux soit par les courriers électroniques indésirables (spam). Le plus inquiétant est que lors d’un test effectué par Hispasec, seulement 6 antivirus sur 30 au total ont été capables de détecter le Troyen.

Cependant, selon un analyste en sécurité de chez Gartner, ce genre de logiciel malveillant reste assez rare puisque la ressource nécessaire à son fonctionnement est considérable (large bande passante et une capacité de stockage des vidéos capturées importantes).

Soyons sur nos gardes

Néanmoins, selon Bernardo Quintero chercheur en sécurité, un nouveau cheval de Troie aurait été détecté récemment et celui-ci combinerai l’enregistrement des touches du clavier et la capture vidéo de l’activité de l’utilisateur. De ce fait, au lieu d’enregistrer l’écran dans son intégralité, le programme vise uniquement la partie où l’usager clique. Ainsi, les fichiers à transporter sont plus petits ce qui rend l’attaque plus facile. Nous nous devons donc d’être prudent.

  • Consulter le rapport de Hispasec Systems sur cette page.