Clause de non-responsabilité des affiliés Un enregistreur de frappe est un logiciel sournois qui peut enregistrer des mots de passe et d’autres informations sans qu’une personne s’en rende compte. Vous avez peut-être entendu parler du terme « enregistreur de frappe » et vous vous êtes demandé ce que c’était et si c’était utile pour la surveillance d’un PC ou d’un téléphone.
En fait, les outils d’enregistrement de frappe peuvent capturer chaque frappe sur un ordinateur ou un appareil électronique. Ils peuvent être utilisés de manière légitime ou malveillante. Les employeurs peuvent utiliser des enregistreurs de frappe pour surveiller les ordinateurs de leurs employés, et les parents peuvent ainsi surveiller les appareils de leurs enfants.
Cependant, les utilisateurs malveillants peuvent voler des numéros de carte de crédit, des identifiants de connexion et d’autres données sensibles. En 2017, la violation de données d’Equifax est devenue la plus importante jamais enregistrée après avoir exposé 145 500 000 dossiers de consommateurs.
Dans cet article, nous verrons ce qu’est un enregistreur de frappe, comment le détecter, les mesures à prendre pour se protéger d’un logiciel de keylogger et comment utiliser un keylogger en toute légalité.
Qu’est-ce qu’un enregistreur de touches ?
Un enregistreur de frappe est un logiciel ou un dispositif matériel qui enregistre toutes les frappes sur un appareil électronique. Il transmet les informations à un serveur de commande et de contrôle, où quelqu’un les analyse et détecte les noms d’utilisateur ou les mots de passe permettant d’accéder à un appareil, un ordinateur, une application ou un programme par ailleurs sécurisé.
Pour un parent ou un employeur, les informations recueillies sur l’appareil sont démystifiées par une application que vous pouvez voir sur le tableau de bord du site web des parents.
Les enregistreurs de frappe sont-ils illégaux ?
La légalité des enregistreurs de frappe dépend des circonstances de leur utilisation. Tous les enregistreurs de frappe ne sont pas illégaux. Si vous utilisez un logiciel enregistreur de frappe avec le consentement de la personne que vous avez l’intention de surveiller, c’est parfaitement légal. Par exemple, un service informatique peut utiliser des enregistreurs de frappe pour dépanner un système ou surveiller des employés, tandis que les parents peuvent les utiliser pour surveiller les appareils de leurs enfants.
En revanche, l’utilisation d’un enregistreur de frappe comme logiciel malveillant sans le consentement d’une personne est illégale et peut donner lieu à des poursuites pénales. La violation de données de LastPass en août 2022 a été causée par un enregistreur de frappe installé sur l’appareil d’un employé. En 2013, le système de sécurité d’eBay a également été violé, entraînant la fuite de 145 millions d’enregistrements d’utilisateurs.
En fin de compte, l’accès non autorisé aux informations contenues dans l’ordinateur d’une personne est illégal en vertu des lois fédérales et de l’État. Cela inclut l’utilisation illégale des enregisteurs de frappe.
Types de logiciels enregistreurs de frappe
Il existe des enregistreurs de frappe matériels et logiciels. Ces deux types d’enregistreurs de frappe se distinguent par la manière dont ils enregistrent les frappes.
Enregistreurs de frappe matériels
Les enregistreurs de frappe matériels nécessitent un accès physique à l’appareil cible. Ils sont intégrés dans le matériel informatique, comme le câblage de l’ordinateur, le clavier ou la clé USB pour un keylogger usb. Les enregistreurs de frappe matériels ne laissent aucune trace, ce qui les rend difficiles à détecter.
Les frappes enregistrées par un enregistreur de frappe matériel sont stockées dans la mémoire interne de l’appareil. C’est pourquoi ils sont rarement utilisés pour les cyberattaques et la surveillance des appareils.
Enregistreurs de frappe logiciels
Les enregistreurs de frappe (keylogger software) logiciels ne nécessitent pas d’accès physique à l’appareil. Ils peuvent être facilement installés sous la forme d’un logiciel malveillant que vous téléchargez intentionnellement ou qui fait partie d’un logiciel malveillant. Les enregistreurs de frappe logiciels n’infectent pas l’ordinateur avec un virus, mais fonctionnent en arrière-plan en collectant les frappes de touches.
Il existe différents types de keyloggers logiciels :
Enregistreurs de frappe logiciels
Ces enregistreurs de frappe capturent chaque frappe sur un clavier. Ils comprennent :
Enregistreurs de frappe basés sur l’API
Les enregistreurs de frappe basés sur l’API sont les plus courants. En effet, ils utilisent l’API du clavier pour enregistrer les frappes. API signifie Application Programming Interface (interface de programmation d’applications). Ce type de keylogger permet au logiciel de communiquer avec le clavier. Il intercepte toutes les frappes que vous effectuez dans le programme dans lequel vous tapez.
Les keyloggers API sont également appelés keyloggers en mode utilisateur. Ils interceptent les mouvements du clavier et de la souris. Ils sont les plus faciles à créer et aussi les plus faciles à détecter puisqu’ils sont connus au sein de l’API Win32.
Enregistreurs de frappe selon la forme
Les enregistreurs de frappe de formulaires interceptent les soumissions de formulaires web. Ils enregistrent les données que vous saisissez dans un champ, comme vos identifiants de connexion. Le logiciel malveillant enregistreur de frappe est déployé sur un site web, sous la forme d’une invite vous demandant de saisir vos données d’identification, telles que votre nom, votre adresse électronique, votre numéro de téléphone, votre numéro de carte de crédit, etc. Les informations que vous saisissez sont envoyées lorsque vous appuyez sur « Entrée » ou « Soumettre ».
Enregistreurs de frappe basés sur le noyau
Les keyloggers basés sur le noyau fonctionnent au cœur du système d’exploitation d’un ordinateur. Ces enregistreurs de frappe utilisent des pilotes de filtrage qui interceptent les frappes au moment où elles passent par le noyau. Ils disposent donc d’autorisations de niveau administrateur pour tout ce qui est entré dans un système informatique.
Un keylogger en mode noyau est plus avancé et plus difficile à exécuter. C’est pourquoi il est également difficile à détecter au sein d’un système. En outre, il peut modifier la dynamique interne de Windows.
Les enregistreurs de frappe en mode noyau sont distribués de diverses manières, notamment :
- ouverture d’une pièce jointe à un courriel ;
- les rootkits ;
- les paquets de logiciels malveillants ;
- l’exécution d’un fichier par l’intermédiaire d’un réseau P2P ;
- attaque par téléchargement (drive-by download).
Enregistreurs de frappe basés sur JavaScript
Un keylogger basé sur JavaScript est écrit en code JavaScript et injecté dans un site web. Ce logiciel d’enregistrement de frappe peut exécuter des scripts qui enregistrent toutes les frappes effectuées par les utilisateurs d’un site web. Un keylogger JavaScript peut n’avoir besoin que d’une seule ligne de code pour capturer toutes les frappes, y compris les tabulations, les retours arrière et les retours chariot, saisies sur un site web.
Par exemple, si un keylogger basé sur JavaScript est inséré sur Facebook, la personne n’a pas besoin de déchiffrer un mot de passe. Les identifiants de connexion seront disponibles une fois que vous vous serez connecté à votre compte Facebook.
Détecteurs de frappe acoustiques
Les enregistreurs de frappe acoustiques surveillent le son émis par une personne lorsqu’elle tape. Chaque touche a un son caractéristique et peut donc être déterminée par une analyse statistique telle que l’analyse de fréquence. Néanmoins, les enregistreurs de frappe acoustiques sont complexes et rarement utilisés. En outre, ils prennent du temps et nécessitent au moins 1 000 frappes pour obtenir un échantillon suffisamment grand pour l’analyse.
Outils d’accès à distance
Un outil d’accès à distance est un logiciel qui permet à un utilisateur de se connecter et d’accéder à un ordinateur, un réseau ou un serveur distant. Ils permettent la connectivité de deux ou plusieurs ordinateurs sur des réseaux distincts. En ce qui concerne l’enregistrement des frappes, nous avons les chevaux de Troie d’accès à distance (RAT). Il s’agit d’un logiciel qui permet de prendre le contrôle d’un ordinateur à distance, et on parlera de keylogger à distance.
Une fois que le RAT est sur l’ordinateur, quelqu’un peut envoyer des commandes à l’ordinateur et recevoir des données de cet ordinateur.
Enregistreurs de frappe en ligne
Il s’agit d’enregistreurs de frappe qui vous aident à enregistrer les données de l’utilisateur et d’autres frappes en ligne. Ils sont principalement utilisés pour la surveillance des parents et des employés. Les enregistreurs de frappe basés sur le web peuvent afficher les frappes enregistrées en temps réel. Ils peuvent également afficher un historique des frappes enregistrées sur un navigateur particulier.
Détecteurs de frappe sans fil
Les enregistreurs de frappe sans fil capturent les données envoyées et reçues entre un clavier sans fil et son récepteur. Le keylogger sans fil peut être connecté à l’ordinateur cible ou sans fil à l’aide d’un dispositif déguisé tel qu’un chargeur mural.
Enregistreurs de frappe de micrologiciels
Le BIOS d’un ordinateur gère les événements liés au clavier et peut être reprogrammé pour enregistrer les frappes avant de les traiter.
Enregistreurs de frappe : comment fonctionnent-ils ?
Le processus d’enregistrement des frappes se déroule en plusieurs étapes. Le processus est généralement le même pour les téléphones et les ordinateurs.
1. Installation Process
Le processus d’installation des enregistreurs de frappe varie en fonction du type d’enregistreur. Un keylogger matériel doit être installé entre le clavier et l’ordinateur ou le téléphone. Le type le plus courant, un keylogger logiciel, peut être installé en téléchargeant le logiciel sur l’appareil cible. Cette opération peut être effectuée physiquement ou à distance.
Voici quelques-unes des façons dont un enregistreur de frappe peut se retrouver dans votre ordinateur ou vos appareils mobiles :
Attaques par hameçonnage : Vous recevez un courriel frauduleux qui semble légitime. Une fois que vous avez cliqué sur le lien ou la pièce jointe, l’enregistreur de frappe installable à distance se télécharge sur votre appareil.
Drive-by-Download : Un téléchargement à partir d’un lecteur installe un logiciel malveillant sur votre appareil sans votre consentement ou votre connaissance. Cette méthode fonctionne souvent par l’intermédiaire d’un site web malveillant en installant un logiciel malveillant lorsque vous visitez le site. Ensuite, le logiciel recueille les activités du keylogger et les envoie à la destination prédéfinie.
Cheval de Troie : il s’agit de programmes informatiques qui peuvent remplir une fonction inoffensive, mais qui sont conçus pour violer la sécurité d’un ordinateur. Ils peuvent être porteurs d’une infection par keylogger dans le cadre du logiciel téléchargé.
Scripts de pages web : Un script de page web peut contenir un code enregistreur de frappe sur une page web. Lorsque vous visitez le site web ou cliquez sur un lien, le keylogger se télécharge automatiquement.
Application de contrôle parental : Une application de contrôle parental peut inclure un enregistreur de frappe dans ses fonctions. Cela vous permet de voir les mots de passe des applications et des sites qu’un enfant visite.
2. Capturer les frappes de touches
Une fois le programme keylogger installé, il s’intercale entre le clavier et l’écran, capturant chaque frappe en transit. Il peut capturer les frappes effectuées sur l’ordinateur et sur d’autres méthodes de saisie comme les écrans tactiles.
Les enregistreurs de frappe capturent des données en temps réel, et certains peuvent inclure l’heure et la frappe qui a été enregistrée en même temps que le programme utilisé à ce moment-là.
Les enregistreurs de frappe sont généralement dotés de filtres et peuvent être impossibles à détecter. En effet, ils n’endommagent pas l’appareil. Le volume d’informations qu’ils collectent varie également d’un logiciel à l’autre. Les données privées de base collectées par les enregistreurs de frappe sont notamment les informations saisies sur un site web ou une application.
Les enregistreurs de frappe complexes peuvent enregistrer tout ce qui est tapé, quel que soit le support ou la plateforme. Ils peuvent également copier et coller du contenu.
3. Enregistrement et stockage des données
Les frappes capturées sont enregistrées et stockées sur l’appareil cible localement ou à distance sur un serveur. En fonction du keylogger et de sa configuration, les données enregistrées peuvent inclure des enregistrements de webcam et des captures d’écran. Les enregistreurs de frappe sur les appareils mobiles peuvent rassembler des informations provenant d’applications, de captures d’écran, de données du microphone, du GPS et de l’appareil photo.
4. Transmettre des données à un site distant
Les données collectées sont ensuite envoyées à une base de données prédéfinie, à un site web ou à un serveur FTP (serveur de protocole de transfert de fichiers). Cette opération peut être effectuée par courrier électronique ou via un réseau peer-to-peer. Il est également possible de se connecter à distance à une machine et de télécharger les données de frappe. Les données peuvent être cryptées pour éviter toute interception ou détection en cours de route. Certains enregistreurs de frappe peuvent envoyer des alertes lorsque certaines phrases ou certains mots-clés sont tapés.
Keylogger PC et téléphones portables
Les enregistreurs de frappe ont été conçus pour les téléphones et les ordinateurs. La principale différence entre les enregistreurs de frappe pour ordinateur et pour téléphone portable est que ces derniers peuvent enregistrer plus que les seules frappes. Les enregistreurs de frappe sur téléphone portable peuvent également effectuer des captures d’écran et accéder à l’appareil photo et au microphone.
Comment détecter les enregistreurs de frappe et se protéger ?
La détection des enregistreurs de frappe est souvent un défi, car ils n’affectent pas le fonctionnement d’un appareil. Néanmoins, il vous suffit d’inspecter votre ordinateur pour vérifier que rien d’inhabituel n’y est branché. Vérifiez toujours le panneau arrière pour voir s’il n’y a rien de nouveau sur un ordinateur de bureau d’entreprise.
Les enregistreurs de frappe logiciels peuvent fonctionner discrètement en arrière-plan sans interférer avec l’appareil. Cependant, il existe des signes révélateurs de la présence d’un enregistreur de frappe sur votre ordinateur ou votre téléphone portable. Vous pouvez constater un ralentissement des performances ou un décalage lors de l’utilisation du clavier ou de la souris. Les données saisies n’apparaissent pas à l’écran aussi rapidement qu’elles le devraient.
Les enregistreurs de frappe peuvent également nuire aux performances des sites web. Ils peuvent perturber le chargement des pages web ou générer des messages d’erreur inhabituels lors de la navigation sur le web. Sur un smartphone, vous pouvez remarquer que vos captures d’écran se sont dégradées. Toutefois, les signes visibles d’un logiciel malveillant d’enregistrement de frappe signifient que le type d’enregistreur de frappe utilisé n’est pas bien conçu. Un bon enregistreur de frappe ne perturbe pas le système d’exploitation de l’ordinateur.
Voici quelques-unes des méthodes que vous pouvez utiliser pour détecter un keylogger bien conçu :
- Investir dans un antivirus puissant capable de détecter un enregistreur de frappe : un antivirus puissant peut analyser votre appareil, identifier un logiciel d’enregistrement de frappe et le bloquer avec d’autres formes de logiciels malveillants.
- Vérifiez la liste du gestionnaire des tâches ou le moniteur d’activité : votre ordinateur affiche toutes les applications et tous les processus en cours d’exécution. Vous pouvez trier ces informations et déterminer si un enregistreur de frappe s’exécute en arrière-plan.
• Si vous utilisez Windows, vous trouverez ces informations dans le gestionnaire des tâches. Cliquez sur Ctrl + Alt + Del sur votre clavier. Le gestionnaire des tâches s’ouvre.
• Recherchez le gestionnaire des tâches sur les ordinateurs Mac et cliquez dessus pour voir les processus en cours. - Analyser le disque dur : Analysez votre disque dur à la recherche de fichiers récemment stockés. Les fichiers qui sont souvent mis à jour peuvent vous aider à identifier un enregistreur de frappe.
- Effacer les fichiers temporaires : Les fichiers temporaires sont rarement vérifiés, ce qui en fait une bonne cachette pour les enregistreurs de frappe. En outre, il peut être difficile de trouver des enregistreurs de frappe car ils sont souvent encombrés.
• Tapez « RUN » dans la barre de recherche et cliquez sur Entrée pour Windows. Ensuite, tapez %temp% dans la barre de recherche.
• Pour Mac, ouvrez l’application Finder et maintenez enfoncées les touches Cmd + Shift + G de votre clavier. Tapez ensuite Bibliothèque/Cache dans la barre de recherche.
Il est préférable d’effacer tous les fichiers du dossier temporaire si vous ne parvenez pas à déterminer lequel des fichiers est un enregistreur de frappe. - Vérifier les programmes qui s’exécutent au démarrage de l’ordinateur.
Une fois que vous avez détecté l’attaque d’un enregistreur de frappe, il est important de protéger votre système et vous-même contre les enregistreurs de frappe. Voici quelques-unes des meilleures méthodes pour y parvenir.
Comment utiliser légalement la surveillance de la frappe au clavier ?
Il serait injuste de ne pas parler des avantages des enregistreurs de frappe.
Contrôle parental
En tant que parent, vous pouvez installer un enregistreur de frappe sur les appareils de vos enfants pour surveiller leurs activités en ligne. Vous pouvez ainsi vous assurer qu’ils sont à l’abri des menaces en ligne telles que la cyberintimidation et les cyberprédateurs. Une étude récente d’Unicef montre qu’un enfant sur trois a été victime de cyberharcèlement ligne.
Un enregistreur de frappe peut notamment permettre de surveiller l’historique Web, de suivre le temps passé, de faire des captures d’écran et de connecter des éléments matériels. Les enregistreurs de frappe ne sont pas facilement visibles sur les appareils qu’ils utilisent. Vous pouvez donc les utiliser sans que votre enfant ne soupçonne qu’ils ont été ajoutés à son appareil.
Les enregistreurs de frappe pour la surveillance parentale peuvent s’avérer utiles si vous avez remarqué des changements dans le comportement de votre enfant et que vous souhaitez en identifier la source. Ils peuvent également vous aider à repérer les recherches inappropriées, ce qui vous permet d’anticiper les contenus nuisibles. Enfin, vous pouvez repérer les mauvaises fréquentations en voyant avec qui votre enfant communique et sur quoi il discute.
Surveillance des employés
Les employeurs peuvent utiliser des enregistreurs de frappe pour surveiller l’activité des employés sur les ordinateurs de l’entreprise. Cette pratique est courante dans les entreprises qui souhaitent contrôler la productivité. Elles peuvent voir les recherches en ligne et ce qui est tapé sur un ordinateur. Cela peut aider à évaluer les performances des employés.
Les enregistreurs de frappe peuvent prévenir les violations de données. Selon une enquête de Haystax, les employés et les sous-traitants sont la principale cause des violations de données, et la majorité (56 %) des professionnels de la sécurité affirment que les menaces internes sont en augmentation.
Application de la loi
Les services répressifs peuvent utiliser des enregistreurs de frappe dans le cadre de leurs enquêtes afin de recueillir des preuves contre des suspects. Par exemple, le FBI peut installer un logiciel d’enregistrement de frappe sur l’ordinateur d’un suspect et surveiller l’activité cybernétique de ce compte.
La DEA (Drug Enforcement) a convaincu un juge fédéral de l’autoriser à s’introduire dans un front de fabrication d’Ecstasy pour copier des disques durs et installer un enregistreur de frappe. Ces informations ont été utilisées pour obtenir les mots de passe de la messagerie électronique cryptée du cartel, Hushmail.com, et de PGP.
Notez qu’il est important de respecter les lois et réglementations locales relatives aux enregistreurs de frappe. Dans de nombreux pays, il est illégal d’installer des enregistreurs de frappe sur l’appareil d’une personne en toute connaissance de cause et avec son consentement. Il est essentiel d’utiliser les enregistreurs de frappe à des fins légitimes et de respecter le droit à la vie privée de chacun.
Foire Aux Questions (FAQs)
Un keylogger enregistre secrètement les frappes effectuées sur un clavier pour surveiller l’activité de l’utilisateur.
Il existe plusieurs keyloggers gratuits disponibles en ligne, tels que Revealer Keylogger et KidLogger.
Un enregistreur de frappe permet de collecter discrètement les données de frappe, souvent utilisées à des fins de surveillance.
Pour capturer les touches de frappe d’un clavier, vous pouvez utiliser les keylogger matériel et les keylogger logiciel.
Du lundi au dimanche : 5:00am - 8:00pm (PT)
Laisser un commentaire