Come funziona "protezione password / input tastiera"?

Question

Come funziona "protezione password / input tastiera"?

#1 da (2 voti)

5

Sono proprietario di Kaspersky Internet Security (KIS) e BestCrypt Volume Encryption (BCVE) (non correlato) ed entrambi offrono qualche meccanismo (KIS) per" proteggere le mie password mentre le inserisco ". Kaspersky lo fa principalmente quando utilizzo il mio browser mentre BCVE offre questo solo quando si entra la password che protegge i volumi di dati.

Anche la soluzione di Kaspersky non modifica in realtà alcun comportamento in alcun modo che io possa notare mentre BCVE blocca efficacemente il mio gestore di password ( KeePass ) da inserendo la password per me. Un comportamento strano simile si applica quando inserisco la password di auto-protezione per Kaspersky per modificare le sue impostazioni.

Quindi la mia domanda è ora:
In che modo (/ can) questa "tecnologia" di protezione della password funziona (concettualmente)?

L'unico (modi) che posso immaginare funziona disabilitando temporaneamente il sistema di aggancio tastiera in Windows e facendo sì che gli appunti siano vuoti, ma penso che facciano di più (in modo intelligente).

passwords antivirus protection

posta SEJPM 16.07.2016 - 15:29

fonte

1 risposta

Leggi altre domande sui tag passwords antivirus protection

sicurezza di libgcrypt durante la compilazione incrociata per Windows? Come posso proteggere le pipe denominate in windows?

score 2 · Accepted Answer

È tutta una questione di livello API: se intercetti un evento utilizzando un'API di basso livello (solitamente privilegiata), puoi quindi nasconderlo a API di livello superiore (senza privilegi).

Pertanto, queste due soluzioni molto probabilmente si basano su API di basso livello in modo da intercettare gli eventi di battitura in modo da non essere rilevati dai logger principali (si spera) che si basano su API di livello superiore.

Nel caso di BCVE, il proprio schermo sembra piuttosto auto-documentato e conferma esplicitamente la tecnica utilizzata, "Anti-Keylogger utilizza le funzioni di Windows di basso livello" :

Inquestocaso,l'implementazioneèrelativamentesemplicepoichéBCVEpuòutilizzaredirettamentelesequenzeditastiacquisitedestinateasestesso.Lacosaèunpo'piùcomplicataperKasperskydalmomentocheitastiacquisitidevonoquindiessereinviatiinuncampomoduloHTMLinunbrowserstandard.

Perimplementarlo,KasperskyiniettaunfileJavaScriptnellepagineWebdell'utente.QuestoscriptfungequindidaclientecontattaunservizioKasperskyeseguitolocalmente.Ciòconsentealloscriptdirecuperareitrattidichiavemanmanochearrivanoeriempirediconseguenzailcampodiinputprotetto,bypassandocosìefficacementelostackdiinputdellatastierastandard.

Ecco alcune informazioni dalle persone di Kaspersky confermando ciò, ma sembra che non pubblichino molta documentazione riguardante i loro prodotti interni.