Gli utenti di lingue con caratteri non latini soffrono di spyware e trojan?

11

Cinese, giapponese, altre lingue che non possono essere rappresentate in ASCII vengono rubate le loro password? Immagino che non ci possa essere una sorta di software di attacco bruteforce per loro, giusto? I loro personaggi sono così diversi dalle solite tastiere ASCII o us.

    
posta nohope4god 29.04.2013 - 22:50
fonte

3 risposte

12

Iniziamo guardando le tastiere e i set di lingue per capire che funzionano. Innanzitutto, abbiamo ASCII che è il modo in cui sei abituato ai caratteri salvati. ASCII è una codifica , che mappa i singoli caratteri in una combinazione binaria. Nel computing moderno, siamo abituati all'idea che un byte sia lungo 8 bit, ma varie implementazioni hardware (specialmente decenni fa) hanno utilizzato altre dimensioni .

Ma per ora, stabiliamoci con l'idea che il mondo usi byte da 8 bit. L'inglese è facile perché puoi inserire facilmente tutti i simboli e punteggiatura predominante in 7 bit di spazio. Tuttavia altri linguaggi di caratteri latini come il francese hanno simboli importanti ma mancanti in questo spazio. Per gestirlo, entrano in gioco altre rappresentazioni oltre ASCII come ISO 8859-15 (Latin-9) . Considera che se hai usato il simbolo ¾ durante la scrittura con la codifica Latin-1, si visualizzerebbe come Ÿ in Latin-9

Tuttavia, nulla consente di limitare l'utilizzo di un solo byte per la definizione di un simbolo. In effetti, puoi vedere la differenza nel mio esempio sopra (un simbolo 3/4 e una Y con una diaeresi su di esso) se hai Unicode funzionante correttamente. Unicode è in grado di visualizzarlo utilizzando tabelle dei simboli più lunghe sotto forma di UTF-16 o UTF-32 . In tal caso, un simbolo potrebbe essere lungo 2 o 4 byte, ma avere un significato.

Con le lingue asiatiche, dove i simboli sono più basati sui concetti piuttosto che basati sulle lettere, questo non funziona altrettanto bene per lo spazio, quindi Unicode è particolarmente utile. In entrambi i casi, però, le codifiche interessano davvero solo l'elemento umano. Una volta che li hai inviati via cavo, il computer non sta comparando per vedere se hai inserito ¾ o Ÿ, sta controllando per vedere se il valore binario è 10111110. Quindi, è solo il display che conta. Lo stesso valore va giù a prescindere da chi lo ha scritto, e in effetti qualcuno in Francia probabilmente vedrà un aspetto diverso da quello che sentirò e premerà tasti diversi sulla tastiera per crearlo. Di fatto, per ogni lingua sono disponibili tutti i tipi di layout di tastiera .

Quindi, dato che tutto è solo un byte, il malware funziona allo stesso modo. Per quanto riguarda i trojan, devono essere scritti nella lingua dell'utente a cui stanno mirando (ricorda, un trojan finge di essere qualcosa di utile), ma funzionano ugualmente.

Per quanto riguarda la forzatura bruta, il tempo è un fattore del numero di simboli provati. Quindi è possibile utilizzare la forza bruta (specialmente tramite dizionario) in qualsiasi codifica se si utilizza tutto lo spazio binario e molto più rapidamente se si conosce il dizionario delle voci valide da provare.

    
risposta data 30.04.2013 - 00:36
fonte
6

Il malware non è scritto in ASCII. Il malware è in binario. Un virus Windows inciderà ugualmente su un computer Windows non protetto, indipendentemente dalla codifica dei caratteri predefinita.

Rubare le password tramite i keylogger e lo spoofing ARP funziona allo stesso modo. Nel mondo odierno in cui tutto è UTF-8, il software dannoso è in genere in grado di gestire tutti i caratteri, non solo il sottoinsieme ASCII.

    
risposta data 29.04.2013 - 23:29
fonte
5

Puoi registrare gli uccelli che cantano sul tuo dittafono, vero? Inoltre sono stati fatti principalmente per registrare i discorsi umani, ma succede che registrino effettivamente il suono, quindi tutti lo faranno. Ciò di cui probabilmente sei confuso (sto indovinando qui) è che ci deve essere una tecnologia di base completamente diversa coinvolta nella visualizzazione di un set di caratteri da un altro. Non lo è.

    
risposta data 29.04.2013 - 23:29
fonte

Leggi altre domande sui tag