So che i keylogger funzionano principalmente registrando le pressioni dei tasti, tramite software o hardware. E alcuni controlleranno anche il contenuto degli appunti.
Ma un keylogger (o qualche altro malware) può intercettare i dati quando un gestore di password carica automaticamente una password o un altro campo?
Offline Gli autofills del gestore password possono funzionare in due modi (almeno la maggior parte di essi):
Entrambe queste soluzioni hanno la loro giusta quota di vantaggi che sono elencati di seguito, ma prima di tutto è importante notare che - nulla è 'perfettamente sicuro' da un keylogger decentemente presentato
Che cosa significa? Bene. Con definizione , un keylogger viene generalmente considerato come un software che cattura le battiture. Ora farebbe parte delle funzionalità di questo programma per registrare qualsiasi sequenza di tasti, in modo da catturare tutte le password immesse da un gestore di password che simulava la sequenza di tasti. Tuttavia, ci sono altri tipi di gestori di password che non lo fanno. Ma oggi molti "keylogger" commercialmente venduti includono anche la possibilità di fare screenshot a particolari intervalli di tempo e salvare tutti i contenuti degli appunti su un file . L'ultimo bit è importante perché rende in qualche modo anche i gestori di password che utilizzano gli appunti per riempire queste forme inutili.
Ma.
Ecco la cosa: i gestori di password non sono intesi per impedire ai keylogger di acquisire i tuoi dati as questa risposta indica bene Citando direttamente:
"The point of keepass is not to prevent keyloggers. (Granted incidentally it will almost prevent hardware keyloggers; someone inserting a keylogging device between your keyboard and computer will not be able to observe a password you used once via cutting and pasting."
Quindi la vera soluzione per prevenire questi attacchi è monitorare il tuo sistema per qualsiasi keylogger o utilizzare una sorta di soluzione AV. Tutto ciò, hai affermato abbastanza bene nella tua domanda. Quindi:
But can a keylogger (or some other malware) intercept the data when a password manager autofills a password or other field?
La risposta a questo è sì . Poiché abbiamo già parlato di come i keylogger possano rubare le password quando vengono riempite, il tipo più semplice di malware adatto a questa domanda sarebbe un'estensione del browser . È semplice scrivere una nefanda estensione che salva tutti i dati del modulo immessi o li invia a un server C & C. Infatti, potresti persino dargli il permesso (perché Chrome in questione ti chiede solo il permesso durante l'installazione ed è probabile che tu faccia clic su tutti i permanenti richiesti senza leggerli realmente. Ma di nuovo, chi lo fa?)
O se vuoi fare un po 'più di fatica, il malware potrebbe anche intercettare e registrare tutto il traffico di rete e quindi cercare l'output decodificato per qualsiasi campo password. Il vero kicker qui è che siccome è on il tuo dispositivo, non saprai nemmeno di essere MITM.
Leggi altre domande sui tag keyloggers