Pour que le PC hors ligne soit piraté il faut plusieurs conditions :
1/ Le PC connecté doit être infecté par un malware, par exemple virus.exe
2/ Il faut que virus.exe se copie dans la clé USB
3/ Il faut que virus.exe crée un fichier dans la clé USB nommé autorun.inf
( ce fichier doit contenir ce texte :
[autorun]
open=virus.exe )
4/ Lors de l'insertion de la clé, il faut que autorun.inf s'exécute, par défaut c'est activé dans windows. Virus.exe s'installe alors dans le PC déconnecté.
5/ Il faut que virus.exe capture le clavier et/ou les mdp et/ou les clés privées. Ou bien qu'il espionne tout ce qui se trouve dans le PC. Il doit stocker tout ça dans un fichier discret.
6/ Dès que la clé USB est de nouveau disponible sur le PC hors ligne, virus.exe doit y copier le fichier de log.
7/ Sur le PC connecté, virus.exe récupère ces logs pour les envoyer au pirate.
Bref ça fait beaucoup de choses.
Mais les chances que tout cela arrive sont faibles. Démo :
Déjà on suppose que les 2 PC ont un antivirus installé.
Donc un malware devrait déjà être détecté.
L'antivirus par défaut bloque systématiquement tout fichier autorun.inf, c'est le B-a-ba de tout antivirus. Et cela est signalé à l'utilisateur si il y en a un.
D'autre part, en principe, dans ce genre d'opérations on ne transporte dans la clé USB que des fichiers texte contenant des BLOBs. Donc aucun fichier potentiellement actif (exe, pdf, doc, html, ...).
Pour le moment, en ces temps d'émergence des crypto-monnaies, le fait d'effectuer toute ces manipulations de sécurité entre 2 PC ne concerne qu'une faible population d'utilisateurs. Ces derniers ne sont pas possesseurs de fortunes considérables en cryptos, à comparer par exemple aux plateformes d'échange et de trading. Est ce que le jeu en vaut la chandelle ? Est ce qu'un pirate va développer un virus avec le cahier des charges ci-dessus ?
Donc à mon avis, présentement, la probabilité de se faire pirater les données secrètes du PC hors ligne est très faible.
De mon coté, ce que je fais pour me rassurer, c'est de formater systématiquement la clé USB dès que les fichiers contenus à l'intérieur deviennent inutiles, indifféremment sur l'un ou l'autre des PC. Et de veiller que mon antivirus soit toujours up-to-date.
Paranoïa ok, mais à consommer avec modération !
Topic: Question sur la sécurité d'un PC - page 2. (Read 397 times)
Bonjour tout le monde !
j'aimerais avoir votre avis sur la méthode que j'utilise pour stocker et HODL mes coins.
J'ai deux pc portables :
Le premier "PC A" (celui que j'utilise actuellement) me permet d'aller sur un internet, voir mes mails, suivre l'actualité bitcoin, aller sur les exanges (ou je ne laisse pas un sous), aller sur bitcointalk, etc ...
Le second PC B",lui, fait office de cold wallet. Il n'est jamais connecté à internet et les cartes wifi, les cartes réseau, etc sont désactivées. Je l'utilise seulement pour y avoir MyEtherWallet en mode Hors ligne.
Cependant dans certains cas je suis obligé d'introduire une clef USB pour passer les infos d'une transaction faite de manière oflline avec le "PC B" sur le "PC A" qui va pouvoir ensuite les diffuser sur le réseau.
J'ai été également obligé d'utiliser une clef usb par exemple pour mettre le logiciel MyEtherWallet offline sur mon "PC B", téléchargé depuis le "PC A".
Du coup, je me demande s'il y a une prise de risque en ayant cette clef USB qui passe entre mon "PC A" et mon "PC B" (je ne mets sur cette clef que des infos publiques) ? Est-il par exemple possible qu'un hacker installe un virus sur mon "PC A" ; que ce virus aille sur ma clef USB une fois insérée pour ensuite s'installer sur mon "PC B" ; fouiller dedans ; voler mes clefs privées puis venir recopier les infos sur la clef USB pour ensuite les envoyer au hacker une fois le clef USB remise sur le "PC A" ? Paranoia ? ahah
Mais en même temps je ne vois pas comment faire autrement !! Ne pas utiliser de clef USB, même pour le stricte minimum me parait compliqué. Sinon, par exemple, comment aurais-je pu installer MyEtherWallet sur un PC non connecté à internet ?
Merci à vous !!!
HC
j'aimerais avoir votre avis sur la méthode que j'utilise pour stocker et HODL mes coins.
J'ai deux pc portables :
Le premier "PC A" (celui que j'utilise actuellement) me permet d'aller sur un internet, voir mes mails, suivre l'actualité bitcoin, aller sur les exanges (ou je ne laisse pas un sous), aller sur bitcointalk, etc ...
Le second PC B",lui, fait office de cold wallet. Il n'est jamais connecté à internet et les cartes wifi, les cartes réseau, etc sont désactivées. Je l'utilise seulement pour y avoir MyEtherWallet en mode Hors ligne.
Cependant dans certains cas je suis obligé d'introduire une clef USB pour passer les infos d'une transaction faite de manière oflline avec le "PC B" sur le "PC A" qui va pouvoir ensuite les diffuser sur le réseau.
J'ai été également obligé d'utiliser une clef usb par exemple pour mettre le logiciel MyEtherWallet offline sur mon "PC B", téléchargé depuis le "PC A".
Du coup, je me demande s'il y a une prise de risque en ayant cette clef USB qui passe entre mon "PC A" et mon "PC B" (je ne mets sur cette clef que des infos publiques) ? Est-il par exemple possible qu'un hacker installe un virus sur mon "PC A" ; que ce virus aille sur ma clef USB une fois insérée pour ensuite s'installer sur mon "PC B" ; fouiller dedans ; voler mes clefs privées puis venir recopier les infos sur la clef USB pour ensuite les envoyer au hacker une fois le clef USB remise sur le "PC A" ? Paranoia ? ahah
Mais en même temps je ne vois pas comment faire autrement !! Ne pas utiliser de clef USB, même pour le stricte minimum me parait compliqué. Sinon, par exemple, comment aurais-je pu installer MyEtherWallet sur un PC non connecté à internet ?
Merci à vous !!!
HC
Jump to: