logo

Qu'est-ce qu'une frappe au clavier ?

Une frappe au clavier consiste à taper un caractère sur un clavier physique ou virtuel ou sur tout autre périphérique de saisie. En d’autres termes, une seule pression sur une touche (sans caresser votre clavier comme un chat) sur le clavier est considérée comme une frappe. Vous effectuez une frappe lorsque vous appuyez sur une touche à chaque fois. La frappe au clavier est un composant important, utilisé à des fins de programmation afin de répondre à l'utilisateur qui appuie sur une touche spéciale.

La frappe au clavier est considérée comme meilleure pour la vitesse de frappe, le matériel, les logiciels, l'analyse acoustique, l'enregistrement des frappes et d'autres études basées sur l'interaction homme-machine. En une heure, 5 400 frappes signifient appuyer sur 5 400 touches ; ainsi, 90 touches par minute sont égales à 5 400 divisées par 60 (5 400 ÷ 60 minutes). Lors de la mesure de la vitesse de frappe, les frappes par minute (KSPM) ou les frappes par heure (KSPH) sont fréquemment utilisées à la place des mots par minute (WPM). Après tout, lorsque vous écrivez le mot « Nabuchodonosor » 50 fois, cela prendra beaucoup de temps par rapport à l’écriture du mot « bonjour » 50 fois.

répertoire dans les commandes Linux

Les applications logicielles et les systèmes d'exploitation procèdent à leurs prochaines actions à l'aide de frappes au clavier. Les actions et les événements spécifiés sont disponibles dans les logiciels et les applications basées sur le système d'exploitation pour collecter et analyser les frappes au clavier. De plus, le rythme de frappe est un comportement biométrique unique à un individu sur un certain clavier. Il peut également être utilisé à des fins de sécurité, de surveillance et d’authentification car il est considéré comme une biométrie comportementale.

Les programmes de tutorat en dactylographie qui enregistrent les frappes au clavier sont des exemples de logiciels qui aident les utilisateurs à taper plus rapidement et avec précision. Les programmes de contrôle parental sont un programme qui permet aux parents de garder un œil sur leurs enfants pour voir ce qu'ils font sur l'ordinateur, car ces programmes peuvent être configurés pour enregistrer les frappes au clavier. Les logiciels avec enregistrement de frappe peuvent également être utilisés par les écoles et les entreprises pour suivre les activités de leurs étudiants ou employés sur l'ordinateur ou pour vérifier qu'ils n'effectuent aucune activité illégale ou inappropriée sur l'ordinateur.

Qu'est-ce qu'une frappe au clavier

L'image du clavier ci-dessus représente un journal de plus de 2,5 millions de frappes et montre la fréquence à laquelle chaque touche a été enfoncée. L'espace et le A du clavier sont les touches les plus fréquentes, et les touches colorées en noir sont les moins fréquentes.

La principale utilisation des frappes au clavier est de donner une entrée. D'autre part, la frappe est dynamique et peut surveiller les saisies au clavier des milliers de fois par seconde, ce qui permet de mesurer la vitesse de frappe sur la base des modèles de rythme de frappe habituels.

Journalisation des frappes

L'enregistrement des frappes, également connu sous le nom de keylogging ou capture de clavier, est le processus d'enregistrement des touches enfoncées par les utilisateurs sur un clavier. Généralement, il s'agit d'enregistrements secrets grâce auxquels la personne qui utilise le clavier ignore que tout ce qu'elle fait sur l'ordinateur est surveillé. Ensuite, la personne qui utilise le programme de journalisation peut récupérer les données. Les enregistreurs de frappe, ou simplement les enregistreurs de frappe, peuvent être des logiciels ou des matériels, capables de fournir à des acteurs malveillants des informations personnelles sur un utilisateur, telles que des noms d'utilisateur et des mots de passe. Ces informations peuvent être utilisées par l'acteur malveillant pour obtenir un accès non autorisé à des comptes d'utilisateurs, tels que des comptes de réseaux sociaux, des comptes bancaires d'utilisateurs, etc.

Bien que les programmes soient conçus pour permettre aux personnes de garder un œil sur l'utilisation de leur ordinateur, ces programmes sont légaux. Par exemple, le programme peut être utilisé par les écoles et les entreprises pour suivre les activités de leurs étudiants ou employés sur l'ordinateur. Mais les enregistreurs de frappe sont également utilisés pour voler des mots de passe et d’autres informations confidentielles, ce qui peut s’avérer très dangereux. Il existe également des enregistreurs de frappe qui ont le potentiel d'enregistrer les frappes sur des claviers virtuels, comme le clavier inclus par les smartphones et les tablettes. En outre, il existe diverses méthodes d'enregistrement de frappe logicielles et matérielles disponibles pour la cryptanalyse acoustique.

Types d'enregistreurs de frappe

Les enregistreurs de frappe logiciels et les enregistreurs de frappe matériels sont deux types d'enregistreurs de frappe. Le enregistreurs de frappe matériels , pour enregistrer les touches enfoncées sur le clavier, peut se brancher directement sur un ordinateur comme il s'agit de n'importe quel appareil physique. Un enregistreur de frappe matériel typique, qui se présente sous la forme d'un lecteur flash et enregistre les frappes de l'utilisateur dans un fichier texte, peut être inséré directement dans le port USB d'un ordinateur. Voici les différents types d'enregistreurs de frappe matériels :

    Enregistreurs de frappe matériels pour clavier :Ce type de keylogger peut être intégré au clavier ou connecté au clavier via le câble de connexion. Il s’agit du type d’interception le plus direct pour les signaux de frappe.Enregistreurs de frappe avec caméra cachée :Ces types d'enregistreurs de frappe peuvent être utilisés pour suivre visuellement les frappes au clavier, les bibliothèques ou d'autres espaces publics.Enregistreurs de frappe chargés sur disque USB :Une fois connecté à l’appareil, il diffuse le logiciel malveillant enregistreur de frappe car il peut s’agir d’un cheval de Troie physique.

D'autre part, Enregistreurs de frappe logiciels sont installés sur l’appareil mobile ou informatique. Semblables aux enregistreurs de frappe matériels, les enregistreurs de frappe logiciels fonctionnent pour enregistrer les touches enfoncées sur le clavier de l'appareil. Il contient également des informations auxquelles un pirate informatique pourra accéder ultérieurement. Sur les claviers virtuels, les enregistreurs de frappe logiciels sont largement utilisés pour enregistrer des informations sur les touches tout en appuyant sur le clavier. Les enregistreurs de frappe logiciels ont également certains types, qui sont les suivants :

    Enregistreurs de frappe basés sur API :Lorsque vous tapez, les signaux envoyés par chaque pression de touche à l'application que vous utilisez pour taper, les enregistreurs de frappe basés sur l'API peuvent écouter les signaux envoyés par chaque pression de touche au programme que vous utilisez pour taper. Les API (interfaces de programmation d'applications) permettent aux fabricants de matériel et aux développeurs de logiciels de parler le même « langage » et de s'intégrer les uns aux autres.Enregistreurs de frappe basés sur la « saisie de formulaire » :Une fois que vous envoyez un texte au serveur, ces types d’enregistreurs de frappe écoutent tout le texte saisi dans les formulaires du site Web.Enregistreurs de frappe basés sur le noyau :Pour les droits de niveau administrateur, ces enregistreurs de frappe se frayent un chemin jusqu'au cœur du système. Tout ce que vous entrez dans le système est accessible sans restriction via ces enregistreurs.

Utilisations des enregistreurs de frappe

Il est nécessaire d’examiner d’abord quelles sont les activités légales des enregistreurs de frappe pour expliquer les utilisations des enregistreurs de frappe. Si l’utilisation d’un enregistreur de frappe est légalement acceptable, quatre facteurs sont décrits ci-dessous :

    Degré de consentement :Dans cette catégorie, le keylogger est utilisé avec 1) en termes de service, utilisé en autorisation cachée dans un langage obscur. 2) aucune autorisation du tout. 3) consentement clair et direct.Objectifs de la journalisation des frappes :Le keylogger peut également être utilisé à des fins non autorisées, telles que l'obtention d'informations personnelles sur les utilisateurs à des fins criminelles.Propriété du produit surveillé :Le keylogger peut être utilisé par les propriétaires, les écoles et les entreprises pour suivre les activités de leurs étudiants ou employés sur l'ordinateur ou pour vérifier qu'ils n'effectuent aucune activité illégale ou inappropriée sur l'ordinateur.Lois basées sur la localisation sur l'utilisation des enregistreurs de frappe :Il peut également être utilisé avec toutes les lois en vigueur, avec intention et consentement.

Comment fonctionne l'enregistrement des frappes au clavier

La journalisation des frappes est l'action d'enregistrer les touches enfoncées par les utilisateurs sur le clavier, souvent sans l'autorisation ou la connaissance de l'utilisateur. Une frappe au clavier consiste à taper un caractère sur un clavier physique ou virtuel. Le concept de fonctionnement des frappes au clavier dépend de la façon dont vous « parlez » à vos ordinateurs. Un signal est transmis à chaque frappe qui décrit à l'ordinateur la tâche que vous allez lui confier.

Ces commandes peuvent avoir :

  • Vitesse de frappe
  • Durée de la pression sur une touche
  • Nom de la clé utilisée
  • Temps d'appui sur la touche

Lorsque la frappe au clavier est enregistrée, vous ressentirez toutes ces informations comme une conversation privée. Vous pensez que vous discutez uniquement avec votre appareil, mais ce n'est pas le cas, et une autre personne a écouté et noté tout ce que vous avez communiqué avec votre appareil. De nos jours, nous partageons des informations sensibles sur nos appareils qui peuvent être dangereuses si elles ont été volées par une personne autorisée. Une fois enregistrés, les données privées et les comportements de l'utilisateur peuvent être facilement rassemblés. Les utilisateurs saisissent tout dans leur ordinateur, comme leur numéro de sécurité sociale, leurs informations d'accès aux services bancaires en ligne, leur identifiant de messagerie et leur mot de passe, qui sont même enregistrés sur leur ordinateur et peuvent tous être très révélateurs.

arp - une commande

Histoire du keylogging

Dans les années 1970, l’utilisation des enregistreurs de frappe a commencé lorsqu’un dispositif matériel d’enregistrement de frappe a été développé par l’Union soviétique pour les machines à écrire électriques. Le keylogger était connu à l’époque sous le nom de bug électrique, et il suivait les mouvements de l’imprimante en détectant le champ magnétique émis. Le bug Selectric a été utilisé pour écouter les diplomates américains à Moscou et à Saint-Pétersbourg, ainsi que dans les locaux de l'ambassade et du consulat américains. L’objectif principal du développement du bug électrique était de cibler les machines à écrire IBM Selectric. Les enregistreurs de frappe ont été utilisés jusqu'en 1984, lorsqu'un allié des États-Unis, qui était une cible distincte de cette opération, a découvert l'infiltration et les enregistreurs de frappe dans 16 machines à écrire. En 1983, Perry Kivolowitz a écrit un autre enregistreur de frappe qui était un enregistreur de frappe logiciel.

Depuis, dans les années 1990, l’utilisation des enregistreurs de frappe s’est accrue. Les attaquants n'ont pas eu besoin d'installer des enregistreurs de frappe matériels, car de plus en plus de logiciels malveillants d'enregistrement de frappe ont été développés, ce qui a permis aux attaquants d'obtenir à distance des informations secrètes auprès de victimes peu suspectes. L'utilisation d'enregistreurs de frappe a commencé à frauder dans différents secteurs et foyers, ainsi qu'à des fins de phishing.

Le Département américain de la Sécurité intérieure a commencé à avertir les hôteliers des enregistreurs de frappe en 2014, après la découverte d'un enregistreur de frappe dans des hôtels de Dallas, au Texas. De plus, les enregistreurs de frappe ont commencé à cibler les ordinateurs situés dans des paramètres partagés accessibles au public. Un enregistreur de frappe a été caché dans le mod du jeu Grand Theft Auto V en 2015. En 2017, un enregistreur de frappe a été découvert dans les ordinateurs portables HP, qui, selon HP, était utilisé comme outil de débogage pour le programme.

Détection et suppression

La méthode de détection ou de suppression unique n’est pas considérée comme la meilleure méthode car il existe de nombreux types d’enregistreurs de frappe qui utilisent diverses techniques. Pour détecter un keylogger, seul un gestionnaire de tâches ne suffit pas car les keyloggers ont le potentiel de manipuler le noyau d'un système d'exploitation.

Certains logiciels de sécurité ont été conçus pour aider à analyser les enregistreurs de frappe. Un outil logiciel anti-keylogger, par exemple, est utilisé pour rechercher des enregistreurs de frappe logiciels en comparant les fichiers sur un ordinateur à une liste de contrôle des caractéristiques typiques d'un enregistreur de frappe ou à une base de signature d'enregistreur de frappe. Par rapport à l'utilisation d'un antispyware ou d'un programme antivirus, un anti-keylogger peut être plus efficace car il peut ultérieurement identifier un keylogger comme un programme légitime plutôt que comme un logiciel espion.

Sur la base des techniques utilisées par l'application antispyware, il peut être facilement possible de localiser et de désactiver le logiciel keylogger. Parce qu'il avertit les utilisateurs chaque fois qu'un programme tente de créer une connexion réseau, un moniteur réseau permet à l'équipe de sécurité de bloquer toute activité potentielle d'enregistreur de frappe.

Protection contre les enregistreurs de frappe

Pour détecter les enregistreurs de frappe matériels, bien que l'inspection visuelle puisse être utilisée, si vous la mettez en œuvre à grande échelle, cela peut prendre du temps et être peu pratique. Un pare-feu peut également être utilisé pour identifier un enregistreur de frappe. Le pare-feu a le potentiel de détecter et d'empêcher le transfert de données, car les enregistreurs de frappe transfèrent les données de la victime à l'attaquant. Les gestionnaires de mots de passe peuvent également aider, car ils ont la possibilité de remplir automatiquement les champs de nom d'utilisateur et de mot de passe. En faveur de la prévention des enregistreurs de frappe et du maintien du système en bonne santé, les logiciels antivirus et les logiciels de surveillance peuvent également aider à le résoudre.

Grâce à l'installation d'une cage système sur la configuration du bureau de l'utilisateur, qui interdit l'accès ou la falsification des connexions USB et PS/2, les cages système peuvent également aider à se défendre contre les enregistreurs de frappe. L'utilisation d'un jeton de sécurité dans le cadre d'une authentification à deux facteurs peut offrir une couche de protection supplémentaire en garantissant qu'un attaquant ne peut pas accéder au compte d'un utilisateur à l'aide d'un mot de passe volé ou d'un logiciel de synthèse vocale avec un clavier à l'écran pour éviter d'utiliser un clavier physique.