Ultraparanoidoknak Keyloggerek átverése elmaszkolt szövegbeviteli metódusokkal
#1
Elküldve: 2014. 09. 15. 10:43
Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.
A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.
A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.
Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.
#2
Elküldve: 2014. 09. 15. 20:07
Idézet: Euro Glass - Dátum: 2014. 09. 15. 11:43
Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.
A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.
A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.
Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.
Szóltam anyukádnak hogy kapcsolja ki a szobádban az áramot.
#3
Elküldve: 2014. 09. 16. 01:21
Megtudtam, hogy "Köcsög pösti" vagyok. Ujjé!
#4
Elküldve: 2014. 09. 16. 11:37
Idézet: DGabor - Dátum: 2014. 09. 16. 02:21
Gondoltam. Ezért van a lastpassnál duplakulcsos védelem, matrjoska baba elven, melynek a belső kulcsát te magad nyeled le. így hiába van náluk a külső baba , az összes jelszavaddal, nem tudnak belelátni a belső babát tartalmazó jelszótároló konténerbe, csak magát a belső babát látják. A szövegbeviteli mezőjüket pedik egy kliens oldalon futó javascript motor hajtja, így amikor beviszed a jelszót , nem a szerverükön, hanem a gépeden egy javascript motor viszi be.
Eredetileg a Firefox-nál is duplakulcsos szinkronizáció volt, de most az új (NSA féle) innovációnak "köszönhetően" már csak szimpla kulcsos a "védelem", amelyet persze az "egyszerűségre" hivatkozva tálaltak. Így gyakorlatilag tálcán kínálod , egyrészt az NSA-nak a jelszavaidat, másfelől a gépeden a fizikai billentyűvel, vagy OS beépített képernyőbillentyűzetével pedig még harmadik félhez is eljuthat, jóska-pistike féle hekkercsapatokhoz _IS_..
A Google Chrome pedig ugyan a kezdetektől tud -hangsúlyozom- elvileg duplakulcsos szinkronizációt, viszont a gyakorlatban -felteszem direkt- olyan szarul, kényelmetlenül oldották meg a használatát, hogy gyak. használhatatlan.
Szerkesztette: Euro Glass 2014. 09. 16. 11:42 -kor
#5
Elküldve: 2014. 09. 16. 16:02
Megtudtam, hogy "Köcsög pösti" vagyok. Ujjé!
#6
#7
Elküldve: 2014. 09. 24. 10:08
Idézet: Euro Glass - Dátum: 2014. 09. 15. 10:43
Kíválóan használható még akár publikus internetkávézókban is, bár ez utóbbit online bankolásra még azért így sem használnám.
A trükk lényege, hogy a keyloggerek csak a gép által közvetlenül lekérdezhető billentyű és clipboard buffert érik el, míg pl. a weboldalakon belül megjelenő virtuális billentyűzeteket NEM.
A lastpass által pedig az összes korábban tárolt vagy a virtuális billentyűzetével akár éppen a vírusos gépen bevitt jelszó sem érhető el egy mezei keylogger által.
Az ilyen jelszavak elkapásához egy , a támadás egy jóval kifinomultabb módszere szükséges, vagy on-the-fly folyamatos monitorozással, vagy pedig folyamatos képernyő screen-shotok készítésével, amely több pontos is bukhat pl. vírusirtó futásakor, vagy lassú sávszél használatakor.
Az a baj veled, hogy többnyire faszságokat irogatsz, és közben úgy teszel, mintha te lennél a security királya. Szerencsére néha helyre szokták tenni azt az okoskodó pofádat.
A fenti "trükköddet" simán ki tudja játszani egy olyan malware, ami (a billentyűzet logolásán túl) az egér kattintásoknál az egér n-sugarú környezetét screenshotolja le, és azt tölti fel. Ez ellen tehát nem csak, hogy nem véd a virtuális billentyűzet, de valószínűleg nem is generál olyan jelentős forgalmat, amire felfigyelnél.
De hogy tanulj is egy kicsit, javaslom figyelmedbe az Antivirus-elkerülés egyszerűen videót (Youtube), ami a 2013-as Ethical Hacking konferencián készült.
Szerkesztette: Vasrúd 2014. 09. 24. 10:11 -kor