Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
- Maranov
- Mírně pokročilý
-
- Registrován: 21. črc 2006
Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
Zdravím, zajímalo by mě, jestli je možné použitím virtuálních klávesnic omezit možnosti odchycení hesla/pinu nějakým malwarem. Ví někdo jak to funguje?
DESKTOP: C2D E8200 (pasivně); ATI HD 3870 (AC S1, 120 fan@5V); 4GB RAM; OCZ Vertex2 SSD 64GB; 320+320+250GB JBOD (odhlučněno); 2x FSC P19-2 (2056x1024)
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."
- Maranov
- Mírně pokročilý
-
- Registrován: 21. črc 2006
Re: Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
Nikdo neví?
DESKTOP: C2D E8200 (pasivně); ATI HD 3870 (AC S1, 120 fan@5V); 4GB RAM; OCZ Vertex2 SSD 64GB; 320+320+250GB JBOD (odhlučněno); 2x FSC P19-2 (2056x1024)
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."
- Aigor
- Začátečník
-
- Registrován: 09. dub 2006
- Bydliště: Velka Morava
- Kontaktovat uživatele:
Re: Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
No já malware nepíšu, tak nevím, ale osobně bych to řešil nejjednodušší cestou, tj. odchycení odesílaného požadavku s naklepaným heslem. Je jedno jestli přes KB, nebo myší 
- Maxtor
- Začátečník
-
- Registrován: 23. říj 2003
Re: Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
No otazkou v tomto pripade je, zda onscreen keyb pristupuje k programum jakozto emulator klavesnice hardwarove.. pokud ano, tak je to nastejno..
Keyloggery nepristupuji k HW primo.. vytahuji jen info ze systemu, takze co je tam za klavesnici apod. je jim jedno.. jen chytaji prikazy, ktere nesou info o napsanem znaku..
Jinak ze samotnych kliku mysi ti nikdo nic nezjisti.. logika oken, programu apod. by ale imho opravdu odpovidala tomu, ze onscreen keyb emuluje pro system tu obyc HW, takze byy to keylogger mel odchytit taky..
Keyloggery nepristupuji k HW primo.. vytahuji jen info ze systemu, takze co je tam za klavesnici apod. je jim jedno.. jen chytaji prikazy, ktere nesou info o napsanem znaku..
Jinak ze samotnych kliku mysi ti nikdo nic nezjisti.. logika oken, programu apod. by ale imho opravdu odpovidala tomu, ze onscreen keyb emuluje pro system tu obyc HW, takze byy to keylogger mel odchytit taky..
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
Re: Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
jestli si to dobře pamatuju z programování ve Win32API, tak opravdu to funguje jako posílání jakýchsi zpráv, takže je jedno jestli se zmáčkne klávesa na klávesnici nebo se pošle jinak, prostě tam je poslaná zpráva (neberte mě za slovo konkrétně, už si to nepamatuju) KeyPress(klavesa), a ta jde jednoduše a univerzálně odchytnout keyloggerem, a vsadil bych se že keyloggery fungujou přesně takhle, kdysi jsem jeden programoval 
ignorelist: kremrole a dezoláti
- Maranov
- Mírně pokročilý
-
- Registrován: 21. črc 2006
Re: Klávesnice na obrazovce - bezpečnost kvůli keyloggerům
V Pascalu je to KeyPressed()...
Zřejmě to tedy ničemu nepomůže, leda když jsou naprogramované klávesnice přímo na stránkách bank nebo by to bylo zakomponované přímo v programu.
Zřejmě to tedy ničemu nepomůže, leda když jsou naprogramované klávesnice přímo na stránkách bank nebo by to bylo zakomponované přímo v programu.
DESKTOP: C2D E8200 (pasivně); ATI HD 3870 (AC S1, 120 fan@5V); 4GB RAM; OCZ Vertex2 SSD 64GB; 320+320+250GB JBOD (odhlučněno); 2x FSC P19-2 (2056x1024)
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."
MOBILE: Lenovo Thinkpad T420 4177 CTR, Crucial M4 SSD 128GB, 6GB RAM; FSC P19-2; Logitech G400
POCKET: Nokia Hulmia 800; Hitachi 500GB@Scythe Kamazo 2 (eSATA); Creative EP-630
AUDIO: Sennheiser HD 555 (foam mod), NuForce Icon µDAC, FLAC, ReplayGain, f2k
"A Man's mortality is a compass that points his way in life."