BugTraq.Ru
 Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/05/43.html

Кейлоггерз форева!
cybervlad // 30.05.02 09:11
Кейлоггеры.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/43.html]
Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.

Источник: Amecisco    
предложить новость  |  обсудить  |  все отзывы (5) [4949]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Кажется есть дистрибутив линукса для параноиков который с этим может бороться. 04.06.02 10:05  
Автор: tws Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно ведь в критическом месте вводом каждого символа случайно менять назначение клавиш и перестановку рисовать на экране.
Здорово. 30.05.02 10:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
есть даже живой пример 30.05.02 13:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/)
грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)

вот так-то....

З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример 30.05.02 13:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> такой ОС - к примеру мини дистр Tinfoil Hat Linux
> (http://tinfoilhat.shmoo.com/)
> грузится с одной дискеты и запоминает состояние системы
> при след буте если добавлен/удален девайс - предупредит
это уже давно сделано в tripware, нафига изобретать велосипед?

> (защита от хардварных кейлоггеров)
описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.

> а для защиты от screen capture можн выводить информациюю
> вообще без монитора - с помощью азбуки морзе на num/scroll
> lock
извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)

> З.Ы. очень удобная вешь... для параноиков :-))
абсолютно неудобная. посему,пользоваться ей не будут
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach