Protezione contro i key logger degli screenshot [duplicato]

Naviga le tue risposte
2

Stavo pensando di creare una tastiera su schermo per proteggere dai keylogger. Il problema principale è che ho scoperto che esiste una categoria di keloggers, chiamati screenshot key logger, che sono in grado di catturare schermate dello schermo ogni volta che si fa clic sul pulsante del mouse.

Per questo motivo, ritengo che il mio approccio alla creazione di una tastiera su schermo non protegga da questa categoria di keylogger. C'è un modo di codificare l'applicazione che non consente di catturare screenshot, o avvisa l'utente se questi vengono presi senza il suo permesso?

Suppongo che solo l'utente sia presente nella stanza. Pertanto, non sto cercando di proteggere gli altri utenti dalle foto scattate con le loro fotocamere digitali. Voglio solo proteggere dagli screenshot dei keylogger.

    
posta Matthew 21.03.2013 - 17:45
fonte

2 risposte

5

Un keylogger può registrare chiavi, o fare screenshot, solo in virtù di un ampio accesso al sistema operativo, consentendo al malware di fare qualsiasi cosa desideri. In quanto tale, non ci può essere un modo sicuro per prevenire o persino rilevare schermate, dal momento che il malware sarebbe perfettamente in grado di disattivare semplicemente tale controllo.

Nella migliore delle ipotesi, potresti implementare una protezione parziale contro i key logger esistenti , che saranno efficaci finché gli autori di keylogger non adatteranno il loro codice, che dovrebbe richiedere circa una settimana. Vedi questa risposta per ulteriori trattamenti sull'argomento.

Quando un codice ostile viene eseguito sul tuo computer, non è più il tuo computer. Questo è il motivo per cui i terminali di pagamento hanno il proprio schermo e tastiera: per essere immuni agli attacchi sul registratore di cassa.

    
risposta data 21.03.2013 - 18:00
fonte
2

Un keylogger non registra in genere i tasti che vengono premuti, ma piuttosto quali caratteri devono essere immessi dal sistema operativo. Una tastiera su schermo avrebbe comunque generato lo stesso input di una tastiera fisica e sarebbe altrettanto vulnerabile. L'unica eccezione è rappresentata dai key logger hardware fisicamente posizionati tra la tastiera e il computer, ma questi sono estremamente rari e ci sono modi molto più semplici per contrastarli (come la supercolla).

    
risposta data 21.03.2013 - 19:06
fonte

Leggi altre domande sui tag

XSS: ignora questo RegExp Il software indesiderato (come lo spyware) già presente rileva l'utente che sta tentando di installare un software antivirus e si nasconde?