Re: bezpecne prihlaseni (napr.k bank.uctu) z verejneho pocitace

From: Tomáš Vymětal <vymetalt.inet (zavinac)>
Date: Mon, 22 Jun 2009 14:03:56 +0200
o.vahalik (zavinac) atlas.cz napsal(a):
> AHoj
> Ke sprave hesel pouzivam keepasswordsafe. Zil jsem v domeni, ze vyuziti funkce automatickeho vyplneni by nebohlo byt heslo odchyceno key loggerem. Nastesti jsem se doposud prihlasoval jenom z domaciho pocitace a abych si bezpecost overil, nainstaloval jsem nejaky key logger a zjistil jsem, ze bezpecne odchytil uzivatelske jmeno i heslo ze schranky(kterou pouziva funkce automatickeho vyplneni). Bezpecne odchytava samozrejme i vystup z klavesnice. anti keylogger shield tomu taky nezabrani. Jak to resite Vy?
> Dekuji.
> ov

Ona je otázka, co konkrétně za breberuchy lze očekávat, napsat blbej 
keyspy je záležitost pár minut. Viděl jsem propracovanější, který logují 
i trasu myši a mouse clicky. Popis programů, oken a případně screeny 
taky nabízí kdejakej. Každopádně drtivá většina spoléhá jen na výpis 
"psaných" znaků, případně logují keydown a keyup. Z toho se dá vyjít a 
zamotat jim hlavu.

Pokud jde o keyspy a ne nějakej bazmek co přečte heslo při odesílání, 
tak je jedna z šancí zmást ho psaním a mazáním. Některý nelogují délku 
stlačení klávesy, takže lze psát několik písmen, přesunovat je, mazat 
je. Druhá varianta je použití myši a kopírování. Stačí mít předchystaný 
nějaký text, označit písmeno, vložit na určitou pozici atd. Pokud 
program nebude odchytávat pozici kurzoru, nemá šanci. Opět platí, pokud 
neodchytí heslo při odesílání.

Jednou z variant, co mě nepadá, je mít předpřipravený účet na g.ho.st. 
Odsud se přihlásit přes terminál (s heslem již uloženým v cache, pokud 
to teda ten systém umožňuje) domů, kde bude opět prohížeč přichystán k 
odeslání hesla bez vzdáleného zadávání. Po použití zrušit u ghosta 
registraci nebo nějak nastavit doma zablokování účtu (aby se šlo 
přihlásit jen jednou).

Ovšem nezkoušel jsem. Já to obvykle řeším tak, že se přihlásím přes 
terminál k sobě na server (nebo spíš taková záložní plečka, kde už skoro 
nic neběží ;)) a po použití smažu cache. Po návratu kontroluji, jestli 
se někdo nezkoušel po mém přihlášení přihlásit někdo znovu, poté změna 
hesla a nastavení údajů, abych mohl akci opakovat. Zatím, ač jsem čekal 
katastrofy, nikdo se mi konektit domů nezkoušel. Jen jednou jsem 
absolvoval portscan, ale to mohla být náhoda, jelikož od posledního 
přihlášení uplynulo dost času.

T.V.
Received on 22. 06. 2009, 14:03 CEST

This archive was generated by hypermail 2.2.0 : 22. 06. 2009, 14:04 CEST