Hlavní navigace

Ako oklamať keylogger

Zdeno Sekerák 23. 1. 2007

Poslednú dobu som bol nútený používať služby internetových kaviarní. Ak sa vraví, že internet je džungľa, tak taká kaviareň je stelesnením tejto džungle. No a potom tam skúste vliezť a zadať heslo. Tak som sa snažil vymyslieť čo najbezpečnejší spôsob, ako zadať heslo a vyvarovať sa následnému odhaleniu.

Keylogger je program, ktorý je nainštalovaný v počítači, je dôsledne maskovaný a hlavne si presne pamätá stlačené klávesy. Môže byť realizovaný ako časť HW alebo bežnejšie ako SW aplikácia. Viac nájdete na http://en.wiki­pedia.org/wiki/Ke­ylogger. Kedže práve SW sa dá predpokladať v netových kaviarňach, popíšem pár metód, ako hravo oklamať keylogger.

  1. Zapíšem heslo, ale bude čiastočne nesprávne. Použijem klávesy <Backspace> a šípky tak, aby som zmazal zle napísané znaky a nahradil ich správnymi. Skúsim demonštrovať na jednom z najobľúbenejších hesiel roku 2006. Takže ako zapísať nbusr123.

    • Napíšem nbusr8123
    • Stlačím 3× krát šípku vľavo a <Backspace>

    Veľmi naivné riešenie, pretože väčšina keyloggerov si zapamätá stlačenie kurzorových kláves, a teda prípadný útočník nemá problém.

  2. Tak som rozmýšľal, že bude potreba vymyslieť niečo lepšie. Otvoril som viacero okien a urobil následovné. Začal som písať heslo, potom som sa niekoľkokrát prepol medzi oknami klávesovou skratkou <ALT>+<TAB> a v každom okne som napísal pár písmen. Nakoniec som sa vrátil do pôvodného okna a dopísal heslo. Útočník netuší, koľko okien je vlastne otvorených a kedy som sa vrátil do toho svojho. Zostane mu len spleť písmen. Ich kombináciami je možné heslo vygenerovať, ale je to už zložitejšie. Ak budete dostatočný paranoik a budete písať heslo cez 20 okien, myslím, že vaše heslo bude chránené dostatočne. Pre útočníka môžu byť vodítkom posledne zadané písmena, preto po zadaní hesla ešte chvíľu prepínajte okna a píšte nezmysly.

  3. Stále to nieje ono? A čo takto použiť inú konzolu pre zadávanie znakov? Čo tak použiť “Mapa znaků”. Otvorím si okno a tam myšou naklikám jednotlivé znaky. Tieto znaky odložím do schránky. Potom sa presuniem do okna s heslom a tam použijem „paste“. Najčastejšie <Shift>+<Ins>. Ešte lepšie je nepoužiť klávesovú skratku, ale myš, pretože <Shift>+<Ins> útočníkovi povie veľa a najbližšie bude kontrolovať aj schránku. A práve tá schránka ako medzisklad sa mi nepáči, preto som hľadal niečo lepšie.

  4. No a keď sme u použitia myši? Myš je ideálny nástroj ako zamotať hlavu niekomu, kto počúva. Táto metóda je nasledovná. Napíšem heslo s tým, že niektoré znaky v ňom budú nesprávne. Potom ich myšou označím a miesto nich napíšem správne (väčšinou sú miesto znakov hviezdičky, ale je vidieť ich pozíciu). Potom už len stlačím vstup.

    Malý príklad:

    • napíšem NBU023
    • označím si 4-tú hviezdičku
    • ďalej stlačím SR1
  5. Samozrejme existuje keylogger, ktorý si zaznamenáva pohyb myšou. Aj na to je ľahké riešenie. Riešením sú okná, ktoré nebudú maximalizované, ale budú rôzne posunuté. Posunutím dosiahneme, aby sa nedala myš presne lokalizovať vrámci okna.

Záver

Nakoniec je nutné priznať, že to nieje dokonalé riešenie. Útočníkovi stačí, aby zachytával data, ktoré odošle formulár web aplikácie. Nuž treba s tým počítať a naďalej byť obozretný pri zadávaní hesiel. Každopádne ako oklamať keylogger už viete.

Odkazy:
http://en.wiki­pedia.org/wiki/Ke­ylogger – Keystroke logging (anglicky)
http://cups.cs­.cmu.edu/soups/2006/pos­ters/herley-poster_abstrac­t.pdf – prvotná inšpirácia pre tento článok

Anketa

Zadáváte hesla na neznámém místě?

Našli jste v článku chybu?

20. 10. 2010 0:37

vld123 (neregistrovaný)

mozme si otvorit nejaku stranku kde je vela textu a pomocou mysky jednotlive znaky hesla po jednom kopirovat (kopy/paste) na urcene miesto. Je to zdlhave ale zarucene na to ziadny keylogger nema sancu.

13. 5. 2010 15:28

730e (neregistrovaný)

je to vsetko zaujimave, ale preco to tak komplikovat.
jednoducho nosit pri sebe na usb napisane heslo v nejakom editore alebo ho mat uploadnute na nejakom webe.

otvorit kluc a ctrl+c , ctrl+v ho vlozim tam kde ho chcem mat.

A utocnik v logoch uvidi akurat tak tie klavesove skratky a to je cele.


Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0