web-dev-qa-db-ja.com

Teamviewerによるリモートキーストロークイベントのログ記録

Teamviewerを介してリモートマシンに接続していますが、信頼されていると仮定します。ローカル(クライアント)マシンのMITMまたはウイルスが、リモートマシンのスクリーンキーボードを使用して入力したキーを検出することは可能ですか?それとも、継続的な画面キャプチャが含まれますか(私が想定していることにより、最終的に気付くほどにパフォーマンスが低下し、ハッカーの有効性が低くなると思います)。

これをテストするための確実なアイデアはいただければ幸いです。

1
user5654

低解像度、低フレームレートのビデオで基本的な画像認識を実行して、スクリーンキーボードで押されているキーを検出するだけでは、パフォーマンスが低下しないため、仮想キーボードに対する実用的な攻撃になります。この機能が組み込まれた無料で使いやすいスパイウェアユーティリティがあり、スクリプトキディでもこれを行うことができます。

入力方法が損なわれると、基本的に情報を安全に入力できなくなります。仮想キーボードでできることのほとんどは、キーボードに接続されたハードウェアキーロガーから保護することです。何かがリモートまたは仮想化されたマシンへの入力を監視している場合は、失われています。

KVM(Keyboard Video Mouse))スイッチを使用したい場合があります。これらは、名前に示されているように、キーボード、ディスプレイ、マウス(およびその他のHID)へのリモートアクセスを許可するデバイスですこれらのデバイスはシンプルであり、複雑なオペレーティングシステムを実行せず、ファイルの実行を許可しないため、悪意のあるアクティビティからの影響を多少なりとも受けられます。これらは、モニターおよび入力デバイスの拡張機能にすぎません。

1
forest