Ignorando keyloggers - teclado virtual

Navegue suas respostas
4

Qual é a eficácia dos teclados na tela contra keyloggers de software?
Teclado no Windows 7 na tela para ser específico.
Eles definitivamente vão ignorar os keyloggers de hardware, mas e os keyloggers de software sofisticados?

por exemplo. Em um site de banco, é mais seguro usar o teclado virtual do Windows ou o teclado virtual fornecido na própria página da Web?

Atualizar
Não estou dizendo que meu sistema está infectado.
Eu estou apenas perguntando isso como uma medida de precaução para os casos, como quando eu tenho que usar um PC no cyber café.

    
por tumchaaditya 13.09.2012 / 08:58

3 respostas

5

É muito mais seguro supor que toda a funcionalidade em uma máquina comprometida irá entregá-lo, em vez de assumir que apenas algumas funcionalidades foram comprometidas. Uma vez que uma máquina tenha sido enraizada, a única maneira de ter 100% de certeza de que é segura novamente é limpar e reinstalar.

No caso de computadores públicos, eu diria que a máquina está comprometida e não faz nada nessa máquina que você não possa recuperar rapidamente. Eu certamente não faria nenhum serviço bancário em tal máquina.

    
por 13.09.2012 / 14:47
2

Se o sistema for comprometido por um registrador de chaves de software, provavelmente eu também tenho outras funções, como tirar o texto de um formulário da web para que você use o teclado, o malware ainda conseguirá.

Se você descobrir uma maneira de contornar até mesmo isso, o malware poderá obter sua senha usando um ataque Man in the middle. A melhor coisa a fazer é encontrar um sistema seguro e inicializar o linux ao vivo.

    
por 13.09.2012 / 14:44
0

Isso depende do tipo do keylogger que você deseja ignorar.

Se for um keylogger de hardware , ou seja, alguém invadiu sua casa ou escritório e instalou uma peça de hardware, o teclado na tela irá impedi-los de ler sua senha , como não há sinal transmitido do seu teclado.

Se você estiver preocupado com keyloggers de software , ou seja, software mal-intencionado, isso depende totalmente de qual funcionalidade foi implementada pelo invasor. Se eles apenas lerem as teclas que você pressiona, um teclado na tela pode ajudar, dependendo da parte do sistema operacional que eles atacarem. Se não for o OSK do sistema operacional, mas, por exemplo, um programa Flash fornecido pelo seu banco, está protegido contra interceptações de chave regulares, mas não deve ser muito difícil para um programador empreendedor detectar a localização de cliques e gravar os pixels mais próximos quando o usuário visita o site de um determinado banco. / p>

Se você já estiver muito preocupado com malware, por exemplo, acessando o site do seu banco em um ambiente desconhecido e potencialmente comprometido , apenas não faça isso .

    
por 13.09.2012 / 19:37

Tags

Qual é a diferença entre o SoftAP e o Wi-Fi Direct? Vários roteadores sem fio ou repetidores?