web-dev-qa-db-ja.com

キーロガーのバイパス-仮想キーボード

オンスクリーンキーボードは、ソフトウェアキーロガーに対してどの程度効果的ですか?
具体的には、Windows7のオンスクリーンキーボード。
彼らは間違いなくハードウェアキーロガーをバイパスしますが、洗練されたソフトウェアキーロガーはどうですか?

例えば銀行のWebサイトでは、Windows仮想キーボードまたはWebページ自体で提供されているソフトキーボードを使用する方が安全ですか?

更新
システムが感染していると言っているのではありません。
サイバーカフェでパソコンを使わなければならない場合などの予防策としてお願いしています。

4
tumchaaditya

一部の機能のみが侵害されたと想定するよりも、侵害されたマシンのすべての機能が提供されると想定する方がはるかに安全です。マシンがルート化されたら、再び安全であることを100%確認する唯一の方法は、ワイプして再インストールすることです。

公共のコンピューターの場合、マシンが危険にさらされており、すぐに回復できないマシンでは何もしないと思います。私は確かにそのようなマシンで銀行業務をしません。

5
Green

システムがソフトウェアのキーロガーによって侵害された場合、おそらくWebフォームからテキストを取得するなどの他の機能もあるので、使用するキーボードを問わず、マルウェアはそれを取得します。

それを回避する方法を見つけた場合、マルウェアは中間者攻撃を使用してパスワードを取得する可能性があります。最善の方法は、安全なシステムを見つけてLinuxをライブで起動することです。

2
HackToHell

これは、バイパスするキーロガーの種類によって異なります。

ハードウェアキーロガーの場合、つまり誰かがあなたの家やオフィスに侵入してハードウェアをインストールした場合、オンスクリーンキーボードキーボードから信号が送信されないため、パスワードの読み取りを防止します。

ソフトウェアキーロガー、つまり悪意のあるソフトウェアが心配な場合は、攻撃者が実装した機能に完全に依存します。押したキーを読み取るだけの場合は、攻撃するOSの部分によっては、オンスクリーンキーボードが役立つ場合があります。 OSのOSKではない場合、たとえば銀行が提供するFlashプログラムは、定期的なキーの傍受から安全ですが、ユーザーが特定の銀行のWebサイトにアクセスしたときに、クリックの場所を検出して最も近い数ピクセルを記録することは、進取の気性のあるプログラマーにとってそれほど難しいことではありません。

とにかくマルウェアについてすでに強く懸念している場合、たとえば未知の潜在的に危険にさらされた環境で銀行のWebサイトにアクセスする、ただそれをしないでください

0
Daniel Beck