L'enregistreur de frappes clavier

Comment pirater les frappes clavier de votre ordinateur de bureau ou surveiller votre navigation sur internet sans installer un logiciel de type Keylogger.

Lors de vos dernières vacances en France ou à l'étranger, avez-vous été tenté d'utiliser un ordinateur afin de correspondre avec votre famille ou de réserver sur internet une excursion ou une table dans un bon restaurant? Si tel est le cas et que vous ne possédez pas encore le dernier gadget technologique vous rendant parfaitement autonome en terme de communications, vous avez peut-être poussé la porte d'un cyber-café afin d'envoyer un mail ou de payer en ligne. Pour les mêmes raisons, vous avez certainement déjà fait appel au réceptionniste de votre hôtel afin qu'il mette à votre disposition un micro-ordinateur de bureau connecté au Web.

Dans les deux cas, avez-vous pensé à regarder derrière la tour de quelle manière les connections avaient été effectuées?

Évidemment, non. Ce n'est pas le réflexe que l'on attend de quelqu'un se trouvant en villégiature mais plutôt celui d'un agent secret à la Jason Bourne rompu à toutes les techniques de contre-espionnage.

Pourtant, cela aurait été sage de votre part car il existe sur le marché, outre les divers logiciels espions de type Keyloggers ou Backdoors, un petit dispositif ingénieux, discret, relativement abordable à l'achat et simple d'utilisation: l'enregistreur de frappes clavier.

Pour quel usage plus ordinaire?

Outre les cas extrêmes précités mais néanmoins malheureusement de plus en plus courants, les espions en herbe ou les patrons suspicieux pourront, grâce à ce dispositif, contrôler pour les uns les conversations de leurs enfants sur internet et pour les autres les messages électroniques échangés par leurs collaborateurs. L'avantage principal de ce dispositif réside dans le fait qu'il reste indétectable par les logiciels de sécurité pour la simple raison qu'il ne s'agit pas d'un programme installé au cœur de l'ordinateur. C'est un petit appareil d'enregistrement fixé à l'extérieur de l'unité centrale entre le câble du clavier et la prise (PS/2) de sortie clavier de la tour. Cet enregistreur peut ainsi récupérer jusqu'à deux millions d'empreintes de frappes clavier soit l'équivalent de plus de mille pages de texte. Cette forme de Keylogger physique gère aussi plusieurs options destinées à analyser les données recueillies.

Comment ça fonctionne?

Ressemblant à un dispositif de raccordement de câble, l'enregistreur mesure à peine six centimètres de long pour moins d'un centimètre et demi d'épaisseur car il est auto-alimenté en direct par l'ordinateur. Il reste ainsi particulièrement discret d'autant qu'il peut être de la même couleur que la prise mâle se fixant sur le port PS/2. Il fonctionne sans pilote ni logiciel d'installation sous tous les OS Windows et possède 2 Mo de mémoire divisées en huit secteurs, qui facilitent la lecture des séquences de touche. Pour finir, les données récupérées sont protégées contre toute modification ultérieures par mot de passe de contrôle.

L'installation et l'utilisation

Pour commencer, on branche cette «interface» sur le port PS/2 situé d'ordinaire à l'arrière de l'ordinateur, là où se trouvent généralement toutes les entrées et sorties périphériques et plus précisément à proximité de la prise de la souris et des entrées et sorties son. On branche ensuite le câble et la prise du clavier sur ce dispositif. A partir du bureau de Windows, on ouvre enfin un éditeur de texte de type Word, Office One Writer ou Notepad. Pour finir, on tape le code d'accès initial demandé afin que le menu contextuel apparaisse.

Ce menu offre de nombreuses possibilités.

On peut ainsi accéder à l'ensemble des données enregistrées d'un seul coup mais aussi lire les huit secteurs définis les uns après les autres. Il est également possible de modifier le mot de passe pour l'accès à l'enregistrement des frappes clavier.

Une fonction permet d'effacer la totalité de ce qui est en mémoire. Pour ce qui est du contrôle de la navigation sur internet, une entrée recherche et restitue toutes les frappes en « www » saisies au clavier.

On s'aperçoit rapidement que l'utilisation de cet «inquisiteur bureautique» est d'une facilité déconcertante. Heureusement que le prix, encore relativement élevé pour le consommateur classique, limite pour l'instant généralement l'usage de ce produit au milieu professionnel. Ceci dit, pour 80 à 90 € et si le cœur vous en dit, à vous de jouer !

Sur le même sujet