Les claviers virtuels des banques en ligne mis à l'épreuve

Maintenant je suppose que comme toutes (ou au moins la plupart) des banques il reste une identification clé privé (ou partie privé) qui ferait que même si on connait le mot de passe de la pesronne il ne servirait à rien.
L'ancien système de ma banque se basait sur une clé privé et une clé publique et un mot de passe pour crypter le tout, donc avec le mot de passe seul rien n'était possible.
Le nouveau système est plus complexe au niveau sécurité. On doit fournir le numéro de notre carte (mémorisable) ensuite notre carte bancaire dans un lecteur de carte entrer dans celui ci un numéro aléatoire fourni par la banque, rentrer son code secret dans le boitier et ensuite indiquer le numéro que le lecteur renvoie en réponse sur le site.
Effectivement c'est légèrement plus long à l'identification mais au moins c'est plus sécurisé. Pour infos ce lecteur n'est en aucun cas relié à l'ordinateur.

Ce type de trojans existent depuis très longtemps.
Il est très simple de coder dans un langage de base une application qui effectue des captures d'écran à intervale régulier ou installer une application de controle à distance (VNC par exemple) à partir d'un virus.

Une petite décompilation de VNC permet de supprimer par exemple l'icone dans le systray ce qui rend l'application discrete.

Oui enfin ca apparaitra toujours dans la liste des processus, et pour un utilisateur habitué (traduisez, nerd ou geek xD) il s'en rendra tout de suite compte (non je suis désolé, mais à force, qui ne connais pas par coeur tous ses processus et ce à quoi ils servent ? (Je parle des utilisateurs fréquents, pas des lambda évidement)).

Alors le seul risque concret reste une merde dans les services, ca en revanche, bonjour pour la détecter manuellement. Mais autrement pour toutes ces merdes qui tournent en arrière plan, suffit de connaitre ses processus et c'est réglé.

(Oué j'ai taskmgr en lancement auto au démarrage, et alors ? )

J'ai un ami administrateur système qui dit que la plus grande vulnérabilité de tout système informatique est ce qui se trouve entre le clavier et la chaise.

Pour les clavier virtuel ou il ne faut pas cliquer, juste passer la souris sur le bouton qui change de place, c'est déjà plus délicat à détecter à quel moment on valide un chiffre non ??

Ex. : La Banque Postale <-- ce ne sont pas les seuls il me semble, mais je n'arrive pas à en trouver d'autre ayant mis ce type de système en place.

oui, je n'ai pas dis que c'était impossible, juste plus compliqué, voir beaucoup plus compliqué ...

Bah y'a toujours de moyen encore plus dur à craquer ...

A quand l'accès à son site bancaire protéger par biométrie, elle même protégée par une cryptographie forte dont la clef t'es remise en main propre.

Ca commence à devenir dur à casser là

J'imagine d'ici, le petit boîtier à côté du clavier, bourré d'électronique, qui nous demande de mettre notre doigt (ou main), pour avoir accès à une clef de cryptage pour chiffre le nombre aléatoire envoyé par la banque, avant de le renvoyer à la banque.