Jak se vyhnout keyloggerům

[txt]

Vzhledem k vnitrozemské poloze čr nás dezerce delfínů nemusí znepokojovat. Vyšší zpravodajský potenciál zde maj už i holuby. http://cs.wikipedia.org/wiki/Holubí_fotografie_ze_vzduchu

[Reklama]

[Jenda]

1. prohlížeč spouštět ve virtuální mašině

Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?

Má stejná práva jako libovolný jiný X klient. X server nerozlišuje mezi nějakou „lokálností“ a „vzdáleností“ aplikace. Existují nástroje, které umí potenciálně nebezpečné X příkazy blokovat, ale mnohé aplikace potom nefungují.

[davkol]

No? Kolik z vás má open-source klávesnici? ^_^

[Duro]

Co natukanie hesla mysou na SW klavesnici?

[txt]

Co natukanie hesla mysou na SW klavesnici?

V takové situaci nastupuje mouse logger a jsme zase na začátku.

Hlavně obezřetnost. Předpokládejte, že u vás došlo k průniku. Pozor na zahraniční zpravodajské služby.

[Reklama]

[Franta <xkucf03/>]

Co natukanie hesla mysou na SW klavesnici?

V takové situaci nastupuje mouse logger a jsme zase na začátku.

Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.

Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.

[Duro]

Aj keby slo o uplne beznu SW klavesnicu, je to efektivne opatrenie, ktore ofiltruje drvivu vacsinu utocnikov. Pokial toto nepostacuje a naozaj hrozi sofitikovanejsi utok, tak potom sa bavime aj tak o scenaroch, kde tak ci tak treba pouzit komplexnejsie mechanizmy (fyzicka a personalna bezpecnost prostredia, nejake dodatocne prostriedky na prihlasovanie okrem pevneho hesla a pod).

[Jenda]

Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.

Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.

Když mám v tom počítači backdoor, udělat screenshot je přece naprosto triviální.

[Franta <xkucf03/>]

Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.

Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.

Když mám v tom počítači backdoor, udělat screenshot je přece naprosto triviální.

Když už tam máš backdoor, tak je to konečná – útočník má všechno. To náhodné rozložení virtuální klávesnice nebo přemapování písmen při zadávání hesla pomůže ve chvíli, kdy tam je jen ten HW keylogger. Spousta lidí tohle vůbec neřeší, např. jim přijde zákazník, usadí ho ve své kanceláři a jdou mu vařit kafe – a on je tam několik minut bez dozoru…

[Mirek Prýmek]

Spousta lidí tohle vůbec neřeší

To ještě samo o sobě nemusí být nutně špatně. Člověk zodpovědný za bezpečnost to prostě mohl vyhodnotit jako riziko, které je efektivnější podstoupit než odstranit.

Troufnu si říct, že pro početné množství firem dosáhnu stejného/podobného efektu a ani tam nemusím chodit, čili osobně riskovat. Prostě si zjistím jméno místního ajťáka Venci Vonáska, zavolám oběti, řeknu jí že jsem právě mluvil s panem Vonáskem o nějakém problému v síti a že budu potřebovat, aby uživatel spustil program, který mu obratem posílám mailem. Pokud nepůjde přímo o nějakou firmu typu finanční instituce nebo někoho pracujícího s nějakým extrahóch know how, očekával bych úspěšnost útoku tak někde mezi 70 a 90% Kdybych z nějakého důvodu fakt chtěl konkrétně to heslo, tak mi bude stačit ve vhodnou chvíli, dostatečně dlouho po onom telefonátu, zobrazit dialog "je k dispozici aktualizace <účetní program>, pro instalaci zadejte svoje heslo". Úspěšnost bude určitě vyšší než u toho prvního kroku.

A mám to v kapse s téměž nulovým rizikem - volám z jednorázové SIM, veškerá komunikace s počítačem přes nějaký anonymizátor nebo zombie. Žádné skákání přes stůl a lození pod stůl v cizí kanceláři

[Tom Liberec]

Musím s M.Prymkem zcela souhlasit. K vyděsení naší účetní ji staci " ukázat "  stránku kde blika JS napis, Váš počítač ma výrazný bezpečnostní problém a pak už ji vodit kam by útočník chtěl.  Ovšem certifikát apod. to zvládá .....   tudy by taky vedla cesta jqk neco podvrhnot. A predplacena karta .... přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.

Jako průšvih vidím to, že si lidé neuvědomují,  že pokud mají na jedne vnitřní síti jak smart mobil tak i PCcko kontrolní SMS uz nemusí byt tou neprostupnou zárukou bezpečí. Smart banking,   jedno zařízení nejsou dvě a jak casto si kdo pouští scan mobilního antiviru.

[Tom Liberec]

Jo. Jakýsi pokus o keylogger mi přišel jako phishing e-mailem, po Ctrl+U byl vidět jinak banka kde jsem nebyl a ne uplne skvěla čeština. A celkove jim to qsi moc nefungovalo. Ale na Lupe, ci kde jsm viděl video asi by dostali i mne. Zabývám se myšlenkou na takové drobny  progr. který by mi ohlídal to ceho bych si pri přesměrování nevšiml.

[Jenda]

přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.

IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.

[txt]

přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.

IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.

Neznám možnosti analitického modulu operátorova IS. Nicméně sleduje se podle geografické polohy. K náhodným změnám IMEI bys musel náhodně měnit i IMSI, přiřazené k sim. Ubytování na více místech s nepravidelným střídáním lokality nemusí být na škodu. Naopak příliš náhodné chování by mohlo být také podezřelé...

[Jenda]

přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.

IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.

Neznám možnosti analitického modulu operátorova IS. Nicméně sleduje se podle geografické polohy. K náhodným změnám IMEI bys musel náhodně měnit i IMSI, přiřazené k sim. Ubytování na více místech s nepravidelným střídáním lokality nemusí být na škodu. Naopak příliš náhodné chování by mohlo být také podezřelé...

IMSI píše, že má nové (jednorázová předplacená SIMka). Tj. koupím simku, změním IMEI, přihlásím se na nějakou pokud možno vzdálenější BTS, udělám pár hovorů, zahodím SIMku a změním IMEI zpátky (např. ten Osmocom BB dokáže držet celý stack v RAM, takže po vypnutí telefonu se všechno vrátí do původního stavu).