Hlavní navigace

Ako oklamať keylogger

Zdeno Sekerák

Poslednú dobu som bol nútený používať služby internetových kaviarní. Ak sa vraví, že internet je džungľa, tak taká kaviareň je stelesnením tejto džungle. No a potom tam skúste vliezť a zadať heslo. Tak som sa snažil vymyslieť čo najbezpečnejší spôsob, ako zadať heslo a vyvarovať sa následnému odhaleniu.

Keylogger je program, ktorý je nainštalovaný v počítači, je dôsledne maskovaný a hlavne si presne pamätá stlačené klávesy. Môže byť realizovaný ako časť HW alebo bežnejšie ako SW aplikácia. Viac nájdete na http://en.wiki­pedia.org/wiki/Ke­ylogger. Kedže práve SW sa dá predpokladať v netových kaviarňach, popíšem pár metód, ako hravo oklamať keylogger.

  1. Zapíšem heslo, ale bude čiastočne nesprávne. Použijem klávesy <Backspace> a šípky tak, aby som zmazal zle napísané znaky a nahradil ich správnymi. Skúsim demonštrovať na jednom z najobľúbenejších hesiel roku 2006. Takže ako zapísať nbusr123.

    • Napíšem nbusr8123
    • Stlačím 3× krát šípku vľavo a <Backspace>

    Veľmi naivné riešenie, pretože väčšina keyloggerov si zapamätá stlačenie kurzorových kláves, a teda prípadný útočník nemá problém.

  2. Tak som rozmýšľal, že bude potreba vymyslieť niečo lepšie. Otvoril som viacero okien a urobil následovné. Začal som písať heslo, potom som sa niekoľkokrát prepol medzi oknami klávesovou skratkou <ALT>+<TAB> a v každom okne som napísal pár písmen. Nakoniec som sa vrátil do pôvodného okna a dopísal heslo. Útočník netuší, koľko okien je vlastne otvorených a kedy som sa vrátil do toho svojho. Zostane mu len spleť písmen. Ich kombináciami je možné heslo vygenerovať, ale je to už zložitejšie. Ak budete dostatočný paranoik a budete písať heslo cez 20 okien, myslím, že vaše heslo bude chránené dostatočne. Pre útočníka môžu byť vodítkom posledne zadané písmena, preto po zadaní hesla ešte chvíľu prepínajte okna a píšte nezmysly.

  3. Stále to nieje ono? A čo takto použiť inú konzolu pre zadávanie znakov? Čo tak použiť “Mapa znaků”. Otvorím si okno a tam myšou naklikám jednotlivé znaky. Tieto znaky odložím do schránky. Potom sa presuniem do okna s heslom a tam použijem „paste“. Najčastejšie <Shift>+<Ins>. Ešte lepšie je nepoužiť klávesovú skratku, ale myš, pretože <Shift>+<Ins> útočníkovi povie veľa a najbližšie bude kontrolovať aj schránku. A práve tá schránka ako medzisklad sa mi nepáči, preto som hľadal niečo lepšie.

  4. No a keď sme u použitia myši? Myš je ideálny nástroj ako zamotať hlavu niekomu, kto počúva. Táto metóda je nasledovná. Napíšem heslo s tým, že niektoré znaky v ňom budú nesprávne. Potom ich myšou označím a miesto nich napíšem správne (väčšinou sú miesto znakov hviezdičky, ale je vidieť ich pozíciu). Potom už len stlačím vstup.

    Malý príklad:

    • napíšem NBU023
    • označím si 4-tú hviezdičku
    • ďalej stlačím SR1
  5. Samozrejme existuje keylogger, ktorý si zaznamenáva pohyb myšou. Aj na to je ľahké riešenie. Riešením sú okná, ktoré nebudú maximalizované, ale budú rôzne posunuté. Posunutím dosiahneme, aby sa nedala myš presne lokalizovať vrámci okna.

Záver

Nakoniec je nutné priznať, že to nieje dokonalé riešenie. Útočníkovi stačí, aby zachytával data, ktoré odošle formulár web aplikácie. Nuž treba s tým počítať a naďalej byť obozretný pri zadávaní hesiel. Každopádne ako oklamať keylogger už viete.

Odkazy:
http://en.wiki­pedia.org/wiki/Ke­ylogger – Keystroke logging (anglicky)
http://cups.cs­.cmu.edu/soups/2006/pos­ters/herley-poster_abstrac­t.pdf – prvotná inšpirácia pre tento článok

Anketa

Zadáváte hesla na neznámém místě?

Našli jste v článku chybu?
20. 10. 2010 0:37
vld123 (neregistrovaný)

mozme si otvorit nejaku stranku kde je vela textu a pomocou mysky jednotlive znaky hesla po jednom kopirovat (kopy/paste) na urcene miesto. Je to zdlhave ale zarucene na to ziadny keylogger nema sancu.

13. 5. 2010 15:28
730e (neregistrovaný)

je to vsetko zaujimave, ale preco to tak komplikovat. jednoducho nosit pri sebe na usb napisane heslo v nejakom editore alebo ho mat uploadnute na nejakom webe.

otvorit kluc a ctrl+c , ctrl+v ho vlozim tam kde ho chcem mat.

A utocnik v logoch uvidi akurat tak tie klavesove skratky a to je cele.