スクリーンショットのキーロガーに対する保護

Question

キーロガーから保護するために画面キーボードを作成することを考えていました。主な問題は、スクリーンショットキーロガーと呼ばれるケロガーのカテゴリがあり、マウスボタンがクリックされるたびに画面のスクリーンショットを撮ることができるということです。

このため、スクリーンキーボードを作成する私のアプローチでは、このカテゴリのキーロガーを保護できないと感じています。スクリーンショットを撮ることを許可しないアプリケーションをコーディングする方法、またはスクリーンショットが許可なしに撮られた場合にユーザーに警告する方法はありますか？

部屋にはユーザーだけがいると想定しています。したがって、私は他のユーザーがデジタルカメラで写真を撮らないように保護しようとはしていません。スクリーンショットのキーロガーから保護したいだけです。

Thomas Pornin · Accepted Answer

キーロガーは、オペレーティングシステムに広範囲にアクセスできることによってのみ、キーをログに記録したり、スクリーンショットを撮ったりすることができ、マルウェアは基本的に何でもしたいことを実行できます。そのため、マルウェアは完全にそのチェックを無効にすることができるため、スクリーンショットを防止または検出するためのフェイルセーフな方法はありません。

せいぜい、既存のキーロガーに対する部分的な保護を実装することができます。これは、キーロガー作成者がコードを適応させるまで効率的であり、これには約1週間かかります。主題のいくつかのより多くの治療についてはこの答えを見てください。

悪意のあるコードがマシン上で実行されると、yourマシンではなくなります。これが、決済端末が独自の画面とキーボードを備えている理由です。つまり、レジへの攻撃に対する耐性があります。

AJ Henderson · Answer

キーロガーは、通常どのキーを押すかを記録するのではなく、OSが入力を要求する文字を記録します。画面上のキーボードは、物理的なキーボードと同じ入力を生成するため、脆弱性が高くなります。これの唯一の例外は、キーボードとコンピューターの間に物理的に配置されるハードウェアキーロガーですが、それらは非常にまれであり、それらに対抗するための非常に簡単な方法があります（超接着剤など）。