Skip to main content
KAIZER ONION

Keylogger matériel – une sérieuse menace

A chaque fois que je fais une démonstration en sortant mes keyloggers, les gens sont toujours étonnés. Malheureusement, c’est la dure réalité de la vie, les keyloggers sont une véritable menace pour les sociétés et les individus. Leur unique but est d’enregistrer toutes les touches saisies sur le clavier par l’utilisateur et de les rendre disponible à  l’attaquant.

Il existe deux classes de keylogger, les versions matérielles et logicielles. La version matérielle est vraiment très simple à  mettre en place. On peut imaginer différents scenarios, il suffit d’avoir accès physiquement à  la machine pendant quelques secondes. Vous allez me dire que cela  fonctionne uniquement avec les versions filaires, mais malheureusement non ! Il existe aussi des versions de keylogger capable d’intercepter les informations envoyées en bluetooth. Il est difficile pour un utilisateur de remarquer ce genre d’intervention.

La version logiciel

Souvent les fonctionnalités offerte par ce genre de keylogger sont plus diversifiées car ils permettent d’une part d’obtenir tout ce  que vous tapez sur votre clavier mais également de savoir quels logiciels vous utilisez. De plus, ils permettent de capturer vos flux audio et vidéo. L’inconvénient de ce genre de keylogger c’est qu’il commence à  enregistrer seulement une fois votre système d’exploitation démarré. Ce qui vous empêche d’obtenir les mots de passe BIOS, ou encore les mots de passe d’encryption de disque dur. Ce genre de keylogger est facilement détectable si vous avez un antivirus digne de ce nom. Pour information les force jaune, force bleu et force rouge détectent facilement ce genre de logiciel (à  comprendre Symantec, Checkpoint et McAfee).

La version matériel

Cela ressemble la plus part du temps à  un clé USB, cela se branche entre votre clavier et votre ordinateur. Il existe des modèles PS2 et USB. La marque la plus reconnu dans le domaine est Key Ghost. Personnellement, j’ai la version KeyGhost SX 512 Ko et KeyGhost USB. Ce qu’il faut savoir, c’est qu’il n’existe actuellement aucun logiciel de sécurité capable de faire de la prévention de keylogger sur le port PS2. Donc si vous utilisez encore des claviers PS2 je vous conseille vivement de changer de clavier. En ce qui concerne les claviers USB, lorsque vous le connectez, votre clavier fait une entrée dans votre base de registre avec un HID qui est propre à  votre clavier. Si maintenant vous connectez un hub USB et ensuite votre clavier, vous allez voir que cette valeur va changer. C’est précisement sur ce paramètre que les logiciels de sécurité se basent afin de faire la prévention. Vous comprendrez que ce système à  ces limitations car si vous changez de clavier, le logiciel va penser que vous avez un keylogger de connecté. Cependant la manière de faire la plus sûre. Vous aurez compris que ce genre de keylogger a un grand avantage (ou inconvénient tout dépend comment l’on se place) car ils permettent de capturer à  n’importe quel moment les touches saisies sur votre clavier. Et ceci indépendamment de votre système d’exploitation. Il existe également des keyloggers matérielles pour les ordinateurs portables, allez jeter un coup d’oeil sur le site web de www.keycarbon.com, c’est assez impressionnant.

Avec l’arrivée en masse des claviers bluetooth, il était normal de voir débarquer les keyloggers bluetooth. Avec ce genre de keylogger vous êtes capable de capturer des informations jusqu’à  300 mètres de distance. A ce sujet j’ai assisté à  une présentation de ce genre d’attaque pendant la conférence DeepSec à  Vienne. L’équipe remote-exploit nous présenté leur projet KeyKeriki. Pour rappel, il nous montré avec quel facilité ils étaient capable d’envoyer des informations à  un récepteur bluetooth de marque Microsoft.


Sources

http://www.keycarbon.com
http://www.keyghost.com
http://www.wirelesskeylogger.com
http://en.wikipedia.org/wiki/Keystroke_logging
http://www.remote-exploit.org/?page_id=187

Comment récupérer l’unique ID de son iPhone (UDID)

Le mois de Février n’aura pas été très productif pour kaizeronion, petite baisse de régime, un peu moins de motivation et rien de spécial à  raconter. Un passage à  vide en gros … Donc pour remédier à  ce problème voici un petit billet qui explique comment récupérer l’unique ID de son iPhone ou iPod Touch.

Qu’est ce que l’UDID (Unique Device Identifier) ?

Chaque iPhone ou iPod Touch a un numéro unique appelé Unique Device Identifier (UDID), qui correspond à  une séquence de 40 lettres et de chiffres propre à  votre appareil. C’est comme un numéro de série mais beaucoup plus difficile à  deviner. Il doit ressembler à  quelque chose comme ceci: 2b6f0cc604d137be2e1735f545ef5664094b8311

Comment l’obtenir ?

Il existe deux solutions, la première est d’utiliser l’application Ad Hoc Helper d’Eric Sadun qui permet d’envoyer par mail l’UDID vers le destinataire de votre choix. La seconde option est d’utiliser iTunes.

Copier/Coller depuis iTunes

1. Lancez iTunes et connectez votre iPhone

2. Dans le volet droit, localisez les informations sur votre iPhone, comme le nom, la capacité, la version du logiciel ainsi que le numéro de série.

3. Afin d’obtenir votre UDID il ne vous reste plus qu’à  cliquer sur le numéro de série de votre iPhone

4. Vous pouvez copier coller votre UDID avec votre raccourci habituel “CMD + C”

Voilà  un billet qui n’a pas beaucoup d’utilité, mais il a le mérite d’exister. Pour info le numéro UDID peut être intéressant si vous devez vous connecter sur des applications web filtrés.

Important notice: Google Apps browser support

Vous êtes nombreux à  avoir récemment reçu un mail de la part de Google concernant le support des différents navigateurs web pour les services proposés par Google. Rassurez vous, ce n’est pas du spam …

Avec ce mail, Google fait avancer l’Internet vers un web meilleur, en “forçant” ses utilisateurs à  utiliser les dernières version majeures des navigateurs web les plus connus comme FireFox, Internet Explorer, Chrome et Safari.

Pourquoi un web meilleur, tout simplement car ces navigateurs sont compatibles avec HTML 5 et du coup, ils gèrent de nouvelles balises HTML qui permettent techniquement d’effectuer des effets graphique dont le rendu visuel est beaucoup plus sympa. D’autre part, cela permet indirectement d’augmenter la sécurité des utilisateurs car cette campagne d’information va inciter les utilisateurs à  mettre à  jour la version de leur navigateur web préféré. Comme d’habitude, Google fait d’une pierre de coup avec ce mail, car ils allègent leurs charges de travail en supprimant au 1er Mars le support des anciennes version de navigateurs web mais ils incitent également les utilisateurs à  mettre à  jour leur navigateur Web, le tout bientendu en faisant la pub de leur propre navigateur (Chrome).

Donc si vous avez reçu ce mail ci-dessous, c’est que vous avez un compte Google, et par conséquent vous avez jusqu’au 1 Mars 2010 pour mettre à  jour votre navigateur web pour ainsi bénéficier de tous les services de Google (Gmail, Reader, Calendar, etc …) en toute sérénité.

Voici une petite liste des dernières version disponibles pour les navigateurs les plus connus avec le lien de téléchargement en anglais (EN) et en français (FR) :

  • Firefox 3.6 EN FR
  • Chrome 5.0.307 EN FR
  • Safari 4.0 EN FR
  • Internet Explorer 8.0 EN FR

Dear Google Apps admin,

In order to continue to improve our products and deliver more sophisticated features and performance, we are harnessing some of the latest improvements in web browser technology. This includes faster JavaScript processing and new standards like HTML5. As a result, over the course of 2010, we will be phasing out support for Microsoft Internet Explorer 6.0 as well as other older browsers that are not supported by their own manufacturers.

We plan to begin phasing out support of these older browsers on the Google Docs suite and the Google Sites editor on March 1, 2010. After that point, certain functionality within these applications may have higher latency and may not work correctly in these older browsers. Later in 2010, we will start to phase out support for these browsers for Google Mail and Google Calendar.

Google Apps will continue to support Internet Explorer 7.0 and above, Firefox 3.0 and above, Google Chrome 4.0 and above, and Safari 3.0 and above.

Starting this week, users on these older browsers will see a message in Google Docs and the Google Sites editor explaining this change and asking them to upgrade their browser. We will also alert you again closer to March 1 to remind you of this change.

In 2009, the Google Apps team delivered more than 100 improvements to enhance your product experience. We are aiming to beat that in 2010 and continue to deliver the best and most innovative collaboration products for businesses.

Thank you for your continued support!

Sincerely,

The Google Apps team

Touch Mouse par Logitech

Il y a deux semaines, je testais la nouvelle application Touch Mouse de Logitech disponible sur l’AppStore via votre iTunes. Faute de temps, je n’ai pas pu écrire de billet sur mon expérience, mais j’ai tout de même fait un petit tweet à  ce propos.

En fait, cette application qui se décline finalement en deux applications à  installer. Une sur votre iPhone/iTouch (le client) et une autre sur votre Mac/PC (le serveur). La combinaison de ces deux applications permet tout simplement de transformer votre iPhone ou votre iTouch en souris et clavier.

Pour l’installer, rien de plus simple, il faut dans un premier temps télécharger l’application depuis iTunes pour l’installer sur votre iPhone/iTouch. Puis il faut installer le composant qui fait office de serveur sur votre Mac/PC téléchargeable à  partir de ce lien.

Une fois installé, il suffit de lancer le service sur votre Mac/PC et via le wifi le client installé sur votre iPhone/iTouch va détecter le serveur et s’y connecter. La connexion au serveur prends un certain voir un temps certain donc ne vous affolez pas.

Si la fonctionnalité est innovante, l’utilisation reste toute de même assez décevante. L’application manque cruellement de précision. Ceci dit je pense qu’avec un peu d’amélioration, Logitech pourrait obtenir une jolie application de substitution à  la souris pour les personnes effectuant des présentations Power Point.

Devenez Dieu avec Windows 7

Voici un Easter egg sympathique disponible sur Windows 7. Il permet d’accéder à  un menu appelé GodMode.

Ce menu référence toutes les options intéressantes et utiles disponibles sur votre Windows 7 et le tout à  partir d’une page. Rassurez vous, il n’y a pas de problème de sécurité, vous ne pouvez pas faire n’importe quoi à  partir de ce menu si vous n’êtes pas administrateur de votre ordinateur. C’est juste un petit clin d’Å“il des développeurs de Microsoft après quelques mois de dur labeur.

Alors si vous souhaitez faire apparaître ce menu sur votre Windows 7, rien de plus simple, il vous suffit de créer un répertoire (peu importe l’endroit) et de le renommer avec le nom suivant :

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Vous obtiendrez le menu suivant :

Bugs dans WordPress 2.9

Seulement une semaine après sa sortie, trois bugs dont un “majeur” ont été identifiés sur la nouvelle version 2.9 de WordPress.

Pas de panique, après avoir regardé en détail ces bugs, seulement certains d’entre nous seront impactés. De plus, tous les bugs identifiés sont déjà  corrigés et seront disponibles dans la prochaine version 2.9.1 de WordPress. Si vous ne voulez pas attendre jusque là , vous pouvez utiliser le correctif de Semiologic. Copiez les trois fichiers dans le dossier wp-include/ de votre installation de wordpress.

Voici un aperçu de l’impact des trois bugs identifiés.

#11219
Le premier bug, classifié avec une criticité majeure, impacte uniquement les utilisateurs du plugin SimplePie. En fait le plugin n’est plus capable de convertir de UTF-8 vers UTF-8.

Bug WordPress

#11168
Le second bug impacte tous les widgets RSS qui ont été mis à  jour de 2.8 vers 2.9.

Bugs Widgets RSS

#11505
Le dernier bug a également été classifié avec une criticité majeure car il impacte le Cron de WordPress, ce qui signifie que la plannification de vos articles ne fonctionne plus. Ceci est peut être un peu plus gênant.

Bug WordPress Cron

source Semiologic

Magic Mouse

Noà«l avant l’heure vous me direz, c’est un peu près ça. Disons que pour des besoins professionnels (purement professionnel) je me suis fais plaisir :). Après un peu moins d’une semaine d’utilisation, je pense l’avoir assez utilisé pour vous donner mon point de vue sur le nouveau produit phare d’Apple : La Magic Mouse.

Magic Mouse de Apple

Commençons par le packaging, l’emballage est simple et épuré à  l’image d’Apple. Le look de la souris est beaucoup plus sexy que l’ancien galet. Dénudé de tout bouton, ergonomiquement, on pourrait se poser des questions en la voyant pour la première fois. Mais ne vous fiez pas aux apparences, cette souris Bluetooth est parfaitement ergonomique avec sa technologie au laser. Elle laisse une impression de solidité qui faisait défaut à  sa prédécesseure.

Quelles sont les nouveautés de cette souris ?

C’est la première souris à  utiliser la technologie multi-touch. Ce détail n’est pas anodin car on retrouve les sensations de l’iPhone et du trackpad des Mac Book qui utilisent aussi cette technologie.

Ce qui vous permet de faire défiler votre écran horizontalement ou verticalement en reproduisant ces mouvements sur le multi-touch. Vous pouvez également réaliser des mouvements circulaire sans pour autant influancer le pointeur de la souris. Si ces mouvements vous facilite la vie lorsque vous naviguer sur une page web, ils sont aussi utilisable sur Finder, dans vos mails ou encore dans l’Aperçu. La fonction de zoom n’a pas changé, elle s’obtient en maintenant la touche CTRL enfoncée et en glissant le doigt de bas en haut sur la surface de la souris.

Personnellement je ne regrette pas mon achat, au contraire je vous le conseille.

Si vous souhaitez l’offrir pour noà«l, vous la trouverez sur l’apple store au prix de 69 euros.

Worms sur iPhone

Le mythique jeu de la Team 17 est disponible depuis quelque temps sur votre célèbre et indispensable iPhone. Depuis le weekend dernier, la version 2.0 est disponible à  partir de iTunes pour 3.99 euros. Cette dernière version apporte ce qui manquait au mode multijoueur, la possibilité de jouer en réseau via le bluetooth, fini de se passer l’iphone maintenant chaque joueur peut jouer avec son propre iPhone. En ces temps de grippe, c’est une fonctionnalité qui trouve son intérêt.

Worms

Il est désormais possible de vanter vos scores obtenu sur Twitter et Facebook.
Vous avez la possibilité de vous repasser en boucle vos meilleures attaques avec la fonction replay. Vous pouvez également parcourir la liste d’écoute afin de choisir la musique que vous souhaitez écouter, cependant elles sont toutes plus ennuyeuses les unes que les autres. Vous pouvez toujours vous rabattre sur votre liste d’écoute et jouer en même temps.

Multiplayer

Un petit plus pour les possesseurs d’iPhone 3Gs, vous pouvez obtenir des décors en 3D, ainsi que d’autres améliorations graphiques.

Atomicbomb

Pour la petite histoire, J’ai connu ce jeu en 2003, j’étais encore étudiant et je joué sur pocket pc lors des pauses café. Alors cela me rends un peu nostalgique. En tout cas, si vous voulez passer un peu de bon temps je vous le conseille.

Google resolves the World

Une fois encore, Google a fait fort !! Avec l’annonce sur leur blog de leur nouveau service : Google Public DNS.

Le but de ce nouveau bébé est d’oeuvrer en tant que serveur DNS ouvert pour tout le monde. Pour l’utiliser, rien de plus simple, changez les valeurs de vos serveurs DNS par celle ci :

  • 8.8.8.8
  • 8.8.4.4

Mais quel est l’intérêt de Google dans tout ça ?

Officiellement leur argumentaire se base sur la sécurité des serveurs DNS actuels avec comme référence les dernières attaques connu (cf. le fameux bug DNS). D’un autre coté, Google souhaite que l’Internet passe à  la vitesse supérieur, d’ou l’intérêt de leurs serveurs DNS avec des temps de réponses inférieurs aux autres. Personnellement, je n’ai pas noté de changement au niveau de la vitesse, et coté sécurité tous les principaux serveurs DNS ont été mis à  jour. Par contre, si Google arrivent à  convaincre le monde d’utiliser leurs serveurs DNS, ils obtiendront une véritable mine d’or avec les informations récoltées.

En même temps, quand on regarde les services proposés par Google, on se rends compte qu’ils ont déjà  une grande partie de nos informations entre le moteur de recherche (google.fr), les mails (gmail.com), les documents en ligne (docs.google.com), le chat (gtalk.com) et maintenant les serveurs DNS.

Je suis partisan de ne pas mettre tous les oeufs dans le même panier. Et vous, vous en pensez quoi ?