Ako oklamať keylogger

Keylogger je program, ktorý je nainštalovaný v počítači, je dôsledne maskovaný a hlavne si presne pamätá stlačené klávesy. Môže byť realizovaný ako časť HW alebo bežnejšie ako SW aplikácia. Viac nájdete na http://en.wiki­pedia.org/wiki/Ke­ylogger. Kedže práve SW sa dá predpokladať v netových kaviarňach, popíšem pár metód, ako hravo oklamať keylogger.

1. Zapíšem heslo, ale bude čiastočne nesprávne. Použijem klávesy <Backspace> a šípky tak, aby som zmazal zle napísané znaky a nahradil ich správnymi. Skúsim demonštrovať na jednom z najobľúbenejších hesiel roku 2006. Takže ako zapísať nbusr123.

   • Napíšem nbusr8123
   • Stlačím 3× krát šípku vľavo a <Backspace>

   Veľmi naivné riešenie, pretože väčšina keyloggerov si zapamätá stlačenie kurzorových kláves, a teda prípadný útočník nemá problém.

2. Tak som rozmýšľal, že bude potreba vymyslieť niečo lepšie. Otvoril som viacero okien a urobil následovné. Začal som písať heslo, potom som sa niekoľkokrát prepol medzi oknami klávesovou skratkou <ALT>+<TAB> a v každom okne som napísal pár písmen. Nakoniec som sa vrátil do pôvodného okna a dopísal heslo. Útočník netuší, koľko okien je vlastne otvorených a kedy som sa vrátil do toho svojho. Zostane mu len spleť písmen. Ich kombináciami je možné heslo vygenerovať, ale je to už zložitejšie. Ak budete dostatočný paranoik a budete písať heslo cez 20 okien, myslím, že vaše heslo bude chránené dostatočne. Pre útočníka môžu byť vodítkom posledne zadané písmena, preto po zadaní hesla ešte chvíľu prepínajte okna a píšte nezmysly.

3. Stále to nieje ono? A čo takto použiť inú konzolu pre zadávanie znakov? Čo tak použiť “Mapa znaků”. Otvorím si okno a tam myšou naklikám jednotlivé znaky. Tieto znaky odložím do schránky. Potom sa presuniem do okna s heslom a tam použijem „paste“. Najčastejšie <Shift>+<Ins>. Ešte lepšie je nepoužiť klávesovú skratku, ale myš, pretože <Shift>+<Ins> útočníkovi povie veľa a najbližšie bude kontrolovať aj schránku. A práve tá schránka ako medzisklad sa mi nepáči, preto som hľadal niečo lepšie.

4. No a keď sme u použitia myši? Myš je ideálny nástroj ako zamotať hlavu niekomu, kto počúva. Táto metóda je nasledovná. Napíšem heslo s tým, že niektoré znaky v ňom budú nesprávne. Potom ich myšou označím a miesto nich napíšem správne (väčšinou sú miesto znakov hviezdičky, ale je vidieť ich pozíciu). Potom už len stlačím vstup.

   Malý príklad:

   • napíšem NBU023
   • označím si 4-tú hviezdičku
   • ďalej stlačím SR1

5. Samozrejme existuje keylogger, ktorý si zaznamenáva pohyb myšou. Aj na to je ľahké riešenie. Riešením sú okná, ktoré nebudú maximalizované, ale budú rôzne posunuté. Posunutím dosiahneme, aby sa nedala myš presne lokalizovať vrámci okna.

Záver

Nakoniec je nutné priznať, že to nieje dokonalé riešenie. Útočníkovi stačí, aby zachytával data, ktoré odošle formulár web aplikácie. Nuž treba s tým počítať a naďalej byť obozretný pri zadávaní hesiel. Každopádne ako oklamať keylogger už viete.

Odkazy:
http://en.wiki­pedia.org/wiki/Ke­ylogger – Keystroke logging (anglicky)
http://cups.cs­.cmu.edu/soups/2006/pos­ters/herley-poster_abstrac­t.pdf – prvotná inšpirácia pre tento článok