Edition du 15/04/2005 - par Marc Olanié

Spywares, logiciels de capture de frappe clavier, Sachin Shetty du Security Focus explique de manière générale comment fonctionnent les outils « surveillance d'activité ». Le papier est truffé de captures d'écran, lesquelles montrent combien il est parfois difficile de distinguer un exécutable légitime d'un espionniciel ravageur. Et encore, précise l'auteur, ne mentionne-t-on pas le pire ! Car, avec le succès soudain des antispywares, les keyloggers ont dû adopter d'autres méthodes de fonctionnement, encore plus furtives, encore plus intrusives.

Quelles sont les différentes techniques pour intercepter un mot de passe, comment rendre indétectable un programme de capture, quels sont les inconvénients et avantages de telle ou telle approche, toutes ces notions sont clairement expliquées, accessibles même aux non-techniciens et autres ignorants des fonctions « hook ». Et les remèdes ? Dira-t-on. Chasser le spyware avec des armes adaptées, car les anti-spywares eux aussi évoluent. Et, dans les cas extrêmes, utiliser un « clavier virtuel » affiché sur écran et actionné à la souris. Car tout ce que l'on y tape ne passe ni par la fonction hook qui interroge le clavier physique, ni par l'interface qui expédie les codes ascii au noyau. Reste à espérer que l'écran lui-même n'est pas soumis à un espionnage de son affichage par un procédé Tempest...