キーロガーのバイパス-仮想キーボード


4

スクリーンキーボードは、ソフトウェアキーロガーに対してどの程度効果的ですか?
具体的には、Windows 7のスクリーンキーボード。
彼らは間違いなくハードウェアキーロガーをバイパスしますが、洗練されたソフトウェアキーロガーはどうでしょうか?

たとえば、銀行のWebサイトで、Webページ自体に用意されているWindows仮想キーボードまたはソフトキーボードを使用する方が安全ですか?

更新
システムが感染していると言っているわけではありません。
これは、サイバーカフェでPCを使用する必要がある場合などの場合の予防措置として求めているだけです。


キーボードまたはマウスのボタンが押されたときにスクリーンショットを撮るソフトウェアを作成するのは非常に簡単な作業です。したがって、スクリーンキーボードの効果は基本的にゼロです。
ラムハウンド

puppy linuxのようなサイバーカフェを使用する場合は、OSブートCDを使用します。あなたの質問は明確ではありません。PCにキーロガーがある場合、サイバーカフェにいるかどうかは関係ありませんか?
モアブ

回答:


5

一部の機能のみが侵害されたと想定するのではなく、侵害されたマシンのすべての機能がユーザーに提供すると想定する方がはるかに安全です。マシンがルート化されたら、再び安全であることを100%確実にする唯一の方法は、ワイプして再インストールすることです。

公共のコンピューターの場合、私はマシンが危険にさらされていると仮定し、そのマシン上で迅速に回復できないことは何もしません。私は確かにそのようなマシンで銀行取引をしないでしょう。


rooted?これは、のAndriodではありません
HackToHell

5
「根ざした」という用語が普及しているのはAndroidだけではありません。この用語は、あなたが「root」ユーザーである場合、そのマシンの神である* nixの世界から来ています。したがって、ルートキットは、マシンへのルートアクセスを許可するマルウェアです。この用語は、Windows、Mac、および* nixで一般化されています。侵害されたマシンは「ルート化された」と言われます。
グリーン

質問を更新しました
-tumchaaditya

1
さて、戻って2005年にこの1がありますsoftwaretipsandtricks.com/forum/windows-xp/... 彼は「根ざした」と言われることにユーザーを指します。他のインスタンスを見つけることができませんでした。ねえ、私は「根ざした」があなたがオペレーティングシステムを危険にさらし、ルートキットをインストールするというものだと考えました。
グリーン

1
@HackToHell用語ながら応援が必ずしも見つからない場合は、用語のルートエスカレートprivilegiesためには、このウィキペディアのページで横行あるen.wikipedia.org/wiki/Rootkit
Eroen

2

システムがソフトウェアキーロガーによって侵害された場合、使用しているキーボードに関係なく、Webフォームからテキストを取得するなど、他の機能も備えている可能性があります。

それをバイパスする方法を見つけた場合、マルウェアは中間者攻撃を使用してパスワードを取得する可能性があります。最善の方法は、安全なシステムを見つけてLinuxをライブで起動することです。


質問を更新しました。マルウェアがAPIを使用してWindowsテキストを取得できることを知っています。仮想キーボードから送信されたキーストロークを傍受(またはログ記録)する方法はありますか?
tumchaaditya

@tumchaadityaシステムが危険にさらされると、それを行うことができます
HackToHell

@lumchaaditya-はい、存在します。書くのは簡単で、数百行は簡単です。
ラムハウンド

0

これは、バイパスするキーロガーの種類によって異なります。

ハードウェアキーロガーの場合、つまり誰かが自宅やオフィスに侵入してハードウェアをインストールした場合、キーボードから信号が送信されないため、スクリーンキーボードパスワードを読み取れなくなります。

ソフトウェアキーロガー、つまり悪意のあるソフトウェアについて心配している場合、攻撃者によって実装された機能に完全に依存します。押したキーを読むだけの場合、攻撃するOSの部分に応じて、画面上のキーボード役立つ場合があります。OSのOSKではなく、銀行が提供するFlashプログラムなどの場合、通常のキーインターセプトからは安全ですが、進取の気性のあるプログラマーがクリックの場所を検出して最も近い数ピクセルを記録するのはそれほど難しくないはずですユーザーは特定の銀行のWebサイトにアクセスします。

とにかくマルウェアについて強く懸念している場合、たとえば、未知の危険にさらされた環境銀行のWebサイトにアクセスしている場合は実行しないでください

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.