Обход кейлоггеров - виртуальная клавиатура

3290
tumchaaditya

Насколько эффективны экранные клавиатуры против программных клавиатурных шпионов?
Windows 7 экранная клавиатура, чтобы быть конкретным.
Они определенно будут обходить аппаратные кейлоггеры, но как насчет сложных программных кейлоггеров?

Например, на веб-сайте банка безопаснее использовать виртуальную клавиатуру Windows или программную клавиатуру, расположенную на самой веб-странице?

Обновление
Я не говорю, что моя система заражена.
Я просто спрашиваю это в качестве меры предосторожности для случаев, когда мне нужно использовать компьютер в интернет-кафе.

4
Это очень тривиальная задача - написать программное обеспечение, которое будет делать снимок экрана при нажатии кнопок клавиатуры или мыши. Итак, насколько эффективны ваши экранные клавиатуры, в основном ноль. Ramhound 12 лет назад 0
Используйте загрузочный компакт-диск ОС при использовании кибер-кафе, что-то вроде щенка Linux. Ваш вопрос не ясен, если на вашем компьютере есть кейлоггер, не имеет значения, находитесь ли вы в кибер-кафе или нет? Moab 12 лет назад 0

3 ответа на вопрос

5
Green

Гораздо безопаснее предположить, что все функции на скомпрометированной машине будут отдавать вас, а не предполагать, что скомпрометированы только некоторые функциональные возможности. После того, как машина была внедрена, единственный способ быть на 100% уверенным, что она снова безопасна, - это стереть и переустановить.

В случае общедоступных компьютеров я бы предположил, что машина взломана, и не делал на этой машине ничего, что вы не могли бы быстро восстановить. Я, конечно, не стал бы делать ставку на такую ​​машину.

`укоренившийся`? Это не андриод HackToHell 12 лет назад 0
Android - не единственное место, где распространен термин «укоренившийся». Этот термин происходит от мира * nix, где, если вы являетесь пользователем 'root', вы являетесь Богом на этой машине. Следовательно, руткит - это вредоносная программа, которая дает вам root-доступ к компьютеру. Термин обобщен для Windows, Mac и * nix. Считается, что взломанная машина «укоренена». Green 12 лет назад 5
обновил вопрос tumchaaditya 12 лет назад 0
@Green Могу ли я увидеть использование `rooted` применительно к вредоносным программам и операционным системам, отличным от Linux? HackToHell 12 лет назад 0
Ну, есть этот еще в 2005 году. Http://www.softwaretipsandtricks.com/forum/windows-xp/26024-am-i-hacked-rooted-windows-xp-pro.html Пользователь указывает, что ему говорят, что он был "укоренен". Я не смог найти другие экземпляры. Хех, я подумал, что «root» - это то, что вы называете компрометацией операционной системы и установкой руткита. Green 12 лет назад 1
@HackToHell Хотя термин * root * не обязательно найден, термин * root * для расширенных привилегий широко распространен на этой странице википедии https://en.wikipedia.org/wiki/Rootkit Eroen 12 лет назад 1
2
HackToHell

Если система скомпрометирована программным ключом-регистратором, то у меня, вероятно, есть и другие функции, такие как извлечение текста из веб-формы, поэтому независимо от того, какую клавиатуру вы используете, вредоносное ПО все равно ее получит.

Если вы найдете способ обойти это, вредоносная программа может получить ваш пароль, используя Man в середине атаки. Лучше всего найти безопасную систему и загрузить Linux.

обновил вопрос .. я знаю, что вредоносные программы могут использовать API для получения текста Windows. Есть ли способ, которым он может перехватывать (или регистрировать) нажатия клавиш, отправленные с виртуальной клавиатуры? tumchaaditya 12 лет назад 0
@tumchaaditya Возможно, когда система взломана, это можно сделать HackToHell 12 лет назад 0
@lumchaaditya - Да, они существуют, написать тривиально, несколько сотен строк тривиально. Ramhound 12 лет назад 0
0
Daniel Beck

Это зависит от типа кейлоггера, который вы хотите обойти.

Если это аппаратный кейлоггер, т. Е. Кто-то проник в ваш дом или офис и установил аппаратное обеспечение, экранная клавиатура не позволит им прочитать ваш пароль, поскольку с вашей клавиатуры не передается сигнал.

Если вас беспокоят программные кейлоггеры, то есть вредоносные программы, все зависит от того, какие функции были реализованы злоумышленником. Если они просто читают нажимаемые вами клавиши, может помочь экранная клавиатура, в зависимости от того, какую часть ОС они атакуют. Если это не OSK ОС, а, например, программа Flash, предоставленная вашим банком, она защищена от регулярных перехватов клавиш, но предприимчивому программисту не должно быть слишком сложно обнаружить местоположение щелчков и записать ближайшие несколько пикселей, когда пользователь заходит на сайт конкретного банка.

Если вы все равно сильно обеспокоены вредоносным ПО, например, обращаетесь к веб-сайту своего банка в неизвестной и потенциально скомпрометированной среде, просто не делайте этого .

Похожие вопросы