Verhinderung von Keystroke-Hijacking

418
WeDoTDD.com

Ist es praktisch unmöglich, Tastaturentführungen zu Hause oder sogar auf der Arbeit zu verhindern? Ich meine, Sie können niemanden daran hindern, Ihre Tastatureingaben bei der Arbeit oder zu Hause zu überfallen oder beides richtig? Wenn Netzwerk-Sniffer auf der Arbeit sind, dann sind Sie ziemlich gescheitert, da diese wahrscheinlich an alles vorbeikommen und alles überwachen können, und Ihr Netzwerkadministrator hat die volle Kontrolle über das Active Directory und verschiedene Berechtigungssätze, die für jeden Benutzer gelten PC bei korrekter Verwendung von Server 2003?

Ich war einfach immer neugierig darauf.

1

1 Antwort auf die Frage

4
lime-like

Auch wenn keine schädliche Software installiert ist, ist es immer möglich, einen Hardware-Key-Logger innerhalb oder an Ihrer Tastatur zu installieren. Obwohl heutzutage ist es wahrscheinlich noch einfacher; Viele Leute benutzen Funktastaturen und -mäuse, und mit der richtigen Ausrüstung könnte jemand den Kanal überwachen (es sei denn, er ist verschlüsselt, was ich bezweifle - zumindest für die billigsten). Wenn Sie jedoch Bedenken haben, könnte es sein, dass möglicherweise auch eine Kamera in der Nähe Ihrer Tastatur oder Ihres Bildschirms installiert wird.

Nun, Bluetooth ist ziemlich sicher (es sei denn, sie schnüffeln beim ersten Pairing!) Shinrai vor 14 Jahren 0
@Shinrai: Nicht wenn sich der Logger * innerhalb der Tastatur befindet. Das heißt, sie haben es auseinander genommen und protokollieren, bevor es sendet. Josh K vor 14 Jahren 0
lol Danke. An manchen Orten würde ich nicht an Kameras zweifeln, aber ich glaube nicht, dass sie sie auf Keyboards stecken würden, aus Angst, die Mitarbeiter würden über sie stolpern und eine ganze Reihe von Empörung aufdecken. WeDoTDD.com vor 14 Jahren 0
Gibt es eine Möglichkeit zu sagen, dass ich angemeldet bin? Ich weiß, das ist wahrscheinlich eine unmögliche Frage, die ich nicht fragen muss, ohne meinen Admin zu fragen, aber vielleicht gibt es eine Möglichkeit, irgendwie zu "hören", wenn ich tippe, um zu sehen, ob dies der Fall ist? WeDoTDD.com vor 14 Jahren 0
@Josh K - Wenn sie physisch Zugriff auf das Gerät haben, ist nichts wirklich sicher. ;) Shinrai vor 14 Jahren 0
@Shinrai: Bei physischem Zugriff sind alle Wetten deaktiviert. Vor etwa einem Jahr gab es einen großartigen Artikel über Leute, die ein TrueCrypt-Volume laden (alles ist im RAM, sicher?) Und die RAM-Chips sofort nach dem Einschalten mit etwas Freon einfrieren, wodurch der Inhalt lange genug erhalten bleibt, um ihn zu kopieren. Freaky Zeug kann gemacht werden, wenn Sie es in die Hände bekommen. Josh K vor 14 Jahren 1
@Josh K: Ja, ich habe diese Forschung gesehen. Sehr interessant! Ich frage mich, warum auch höherwertige Verschlüsselung normalerweise nicht verwendet wird. Ich weiß, dass dies einen zunehmenden Leistungseffekt hat, aber ich möchte lieber Daten schützen. Worauf fragen die meisten: "Warum? Was musst du verstecken?". :( Und Sie werden sich sowieso nie vor Regierungsbehörden schützen (natürlich nicht!), Da Sie in manchen Ländern gezwungen sein können, Ihre Passwörter oder Schlüssel preiszugeben. lime-like vor 14 Jahren 0
@lime: Dies verlangt einen [xkcd-Link] (http://xkcd.com/538/). Josh K vor 14 Jahren 0
@Josh K: Ha ha - brillant! Um dies zu umgehen, sollte man natürlich sicherstellen, dass das Passwort nicht einfach abgerufen und weitergegeben werden kann (durch die Verwendung von Schlüsseln, die zum Entsperren möglicherweise zwei Schlüssel erfordern und sie zwischen zwei Personen verteilen usw.). Aber wer würde dir glauben? Sie bekommen nur den Schraubenschlüssel! lime-like vor 14 Jahren 0
@ kalk: Noch besser ist TCs plausible Deniability mit versteckten Volumina. Angenommen, sie kommen nicht mit einer Dose Freon bewaffnet. Josh K vor 14 Jahren 0

Verwandte Probleme