Offuscamento della voce della tastiera per sfuggire ai keylogger?

1

Conosci qualche meccanismo esistente per l'offuscamento della tastiera per sfuggire ai keylogger?

E se questo esiste, software come (e in particolare) VeraCrypt li presentano?
Se tali meccanismi non esistono ancora o se VeraCrypt non li prevede, spiega anche perché è il caso. Non è essenziale proteggere adeguatamente la password di crittografia?

(Con l'oscuramento della voce della tastiera intendo voci casuali della tastiera come rumore rispetto all'ingresso effettivo della tastiera)

    
posta mYnDstrEAm 23.07.2017 - 22:15
fonte

1 risposta

4

Non esistono tali meccanismi e il motivo è che non sarebbero economicamente convenienti.

  1. Il costo per tale tecnica è inizialmente elevato perché non è chiaro come realizzarlo. Si suggerisce che il ricevitore di una password in qualche modo aggiunga rumore al flusso di input. Per questo è necessaria l'applicazione che utilizza le password per agire una tastiera. Anche se ciò è possibile, sarebbe comunque un'estensione completamente ortogonale dell'applicazione. Inoltre, in qualche modo dovresti emulare una tastiera in modo tale che un keylogger non possa distinguere tra le tastiere fasulle e quelle reali. Ciò potrebbe richiedere l'interferenza del sistema operativo a livello profondo a seconda del sistema. Tutto questo è un costo aggiuntivo di implementazione.

  2. Il vantaggio di questo metodo in realtà non è eccezionale. Quando il tuo sistema esegue un keylogger, significa che sta eseguendo codice dannoso in grado di intercettare gli eventi della tastiera. Questo di solito significa che il tuo sistema è completamente compromesso e mentre sarebbe probabilmente una seccatura per gli attaccanti in realtà non diminuisce il loro potere perché potrebbero anche recuperare le password dalla memoria.

Ed è per questo che questa idea in realtà non la mette in pratica.

    
risposta data 23.07.2017 - 22:56
fonte

Leggi altre domande sui tag