Come sconfiggere i keylogger del software [duplicato]

0

È possibile sconfiggere i keylogger del software?

Ricordo di aver letto molto tempo fa sui programmi eseguiti da una USB che sconfiggere i keylogger.

Il software funziona (se ricordo bene) intercettando gli eventi della tastiera nel sistema, e sostituendo casualmente i tasti con chiavi casuali, e quindi contrastando la casualità con un backspace o un algoritmo di tipo copia e incolla.

Esiste questo tipo di software ed è affidabile? Sono sicuro che un attaccante dedicato potrebbe leggere i suoi registri, ma per l'uso in una biblioteca o in altri luoghi pubblici questo approccio potrebbe funzionare apparentemente.

    
posta Rubber Duck 13.09.2013 - 21:38
fonte

2 risposte

1

Il problema generico con tali contromisure è che sconfiggono solo alcuni keylogger e sono essi stessi sconfitti dalla prossima generazione di keylogger. In questo caso, sarebbe facile per un keylogger prendere in considerazione gli eventi di backspace (il keylogger vede tutti gli eventi della tastiera, quindi in esso vede i backspaces) per ricostruire la password effettiva. In effetti i keylogger esistenti dovrebbero già farlo, perché anche gli utenti umani usano la chiave backspace!

Un altro problema generico con un software anti-keylogger è che è software . Un keylogger software, al fine di attuare la sua funzionalità malevola, deve intercettare gli eventi di pressione del tasto, e questo richiede un accesso privilegiato al sistema operativo, almeno a livello di amministratore. Un pezzo di codice malvagio che ottiene tale accesso non si fermerà necessariamente lì; può anche cercare il lancio del noto software anti-keylogger e disattivarlo. Malware e virus lo fanno in generale, contro il software anti-malware e anti-virus.

Un ulteriore motivo per cui un keylogger bloccherebbe il tuo software anti-keylogger è che gli scrittori di keylogger generalmente non amano la concorrenza - se trovano altri keylogger dai loro colleghi autori di keylogger, li buttano immediatamente fuori. Il tuo software anti-keylogger, dall'esterno, sembra davvero un keylogger, dal momento che intercetta gli eventi keypress; è quindi probabile che venga disattivato da un altro keylogger che vuole solo il monopolio della registrazione delle chiavi.

Pertanto, se un software come quello che descrivi esiste del tutto, allora non può essere considerato affidabile. Potrebbe avere un parziale successo su alcuni keylogger, ma questo non durerà.

    
risposta data 13.09.2013 - 21:57
fonte
0

L'unica protezione coerente, oltre alle normali precauzioni per proteggere il computer dai malware, è una chiave hardware di autenticazione a due fattori (à la SecureID).

In questo modo se esiste un software o un keylogger hardware, la sicurezza è stata ridotta a un'autenticazione a un fattore anziché a zero .

.

L'equivalente di un dongle hardware può essere creato con un pRNG con seme su un dispositivo mobile. L'autenticatore Battle.Net per esempio. Ciò presuppone che il malware si trovi solo su uno dei tuoi dispositivi informatici, non entrambi.

In entrambi i casi, questa protezione dai keylogger è specifica del sito Web (o equivalenti di single sign-on) poiché l'autenticazione a due fattori deve essere riconosciuta sul lato server.

La protezione della decifrazione delle risorse residenti sullo stesso dispositivo del malware è impossibile senza alcuni moduli hardware compartimentati seriamente, o un'infezione da malware debole per cominciare.

    
risposta data 14.09.2013 - 01:03
fonte

Leggi altre domande sui tag