Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Virtual keyboard tegen keyloggers?
22-03-2010, 12:16 door Anoniem, 9 reacties
Standaard zit er in Windows XP een "Schermtoetsenbord" zodat er een keyboard geprojecteerd word op je scherm welke je vervolgens met je muis kunt bedienen (of ander aanwijsapparaat) kunt gebruiken.
Ook zijn er genoeg programma's te vinden van andere makers welke hetzelfde doen.
Omdat je dus bij deze programma's geen daadwerkelijke toetsaanslagen op je toetsenbord hebt, vraag ik me af of deze programma's hierdoor keyloggers kunnen omzeilen.
Zelf heb ik geen flauw idee hoe deze werken en of dus een virtueel keyboard je hiertegen kan beschermen.
Kan iemand mij vertellen of dit wel of niet zou werken en zo nee, waarom niet?
Alvast bedankt.
Ook zijn er genoeg programma's te vinden van andere makers welke hetzelfde doen.
Omdat je dus bij deze programma's geen daadwerkelijke toetsaanslagen op je toetsenbord hebt, vraag ik me af of deze programma's hierdoor keyloggers kunnen omzeilen.
Zelf heb ik geen flauw idee hoe deze werken en of dus een virtueel keyboard je hiertegen kan beschermen.
Kan iemand mij vertellen of dit wel of niet zou werken en zo nee, waarom niet?
Alvast bedankt.
Reacties (9)
22-03-2010, 19:42 door
Thasaidon
Mmm... klinkt interessant.
Ik heb hier geen ervaring mee, dus ik ben wel benieuwd naar de meningen/ervaringen hier.
En vooral of er dan nog verschil is tussen software en hardware keyloggers.
Ik heb hier geen ervaring mee, dus ik ben wel benieuwd naar de meningen/ervaringen hier.
En vooral of er dan nog verschil is tussen software en hardware keyloggers.
22-03-2010, 19:44 door
MrBil
Virtual keyboards hebben geen effect op Inlog-Forms, bijv. als je aan het inloggen bent op Security.nl
70% van alle keyloggers ofzo, jatten de form-inputs. En niet letter bij letter wat je op je toetsenbord intikt.
70% van alle keyloggers ofzo, jatten de form-inputs. En niet letter bij letter wat je op je toetsenbord intikt.
Ik meen me te herrineren ooit eens een antivirus/firewall pakket gehad te hebben, welke ook een optie had om gebruik te maken van een on-screen keyboard. Dit zou dan ook tegen keyloggers zijn.
Ik weet alleen niet meer welk pakket dat was...
Ik weet alleen niet meer welk pakket dat was...
22-03-2010, 20:29 door
[Account Verwijderd]
[Verwijderd]
22-03-2010, 20:30 door
spatieman
maar het zal toch door de software routine heen moeten wat de karakter weer doet geven..
lijkt me altans.
als keylogers die dingen afvangt, heb je er nog niets aan..
lijkt me altans.
als keylogers die dingen afvangt, heb je er nog niets aan..
Mmm... voor hardware keyloggers zou dit wel werken, want deze plaats je tussen het keyboard en het systeem.
Dus als je niet daadwerkelijk toetsen op aanlsaat zouden deze niets registreren, of lees ik het verkeerd?
http://www.keylogger-keyloggers.nl/keylogger_hardware_NL_hardware_keylogger.html
Voor software keyloggers is het wat anders...
Maar zouden de meeste keyloggers niet afgevangen worden door de antivirus software voor zover men die zou gebruiken?
Dus als je niet daadwerkelijk toetsen op aanlsaat zouden deze niets registreren, of lees ik het verkeerd?
http://www.keylogger-keyloggers.nl/keylogger_hardware_NL_hardware_keylogger.html
Voor software keyloggers is het wat anders...
Maar zouden de meeste keyloggers niet afgevangen worden door de antivirus software voor zover men die zou gebruiken?
23-03-2010, 07:59 door
Thasaidon
Door robbert100: Software keyloggers blijven screenshots maken van het beeldscherm; hardware keyloggers worden hiermee wel omzeild. Bekijk www.keylogger-keyloggers maar eens voor meer informatie over keyloggers.
Het lijkt mij dat met screenshots alleen je er niet bent, want dat zijn slechts moment opnamen.Een keylogger zou dus de hardwarematige input (Keyboard) welke omgezet word in "software input"(?) af vangen.
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).
Maar zoals hierboven al eerder gezegd, zouden av-scanners die keyloggers niet standaard al detecteren?
Door Anoniem: Ik meen me te herrineren ooit eens een antivirus/firewall pakket gehad te hebben, welke ook een optie had om gebruik te maken van een on-screen keyboard. Dit zou dan ook tegen keyloggers zijn.
Ik weet alleen niet meer welk pakket dat was...
Was dat niet G-Data? of was het Kaspersky? Ik kan me ook zo iets herinneren maar dan in combinatie met een soort sandbox iets...Ik weet alleen niet meer welk pakket dat was...
Door Thasaidon:
Door robbert100: Software keyloggers blijven screenshots maken van het beeldscherm; hardware keyloggers worden hiermee wel omzeild. Bekijk www.keylogger-keyloggers maar eens voor meer informatie over keyloggers.
Het lijkt mij dat met screenshots alleen je er niet bent, want dat zijn slechts moment opnamen.Dergelijke screenshots worden gemaakt bij iedere muisklik.
Een keylogger zou dus de hardwarematige input (Keyboard) welke omgezet word in "software input"(?) af vangen.
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).
Je hoeft alleen maar op het laatste moment, bij de form input zoals MrBill schreef, in te grijpen. Er zijn wel gevallen bekend van sites die zelf een toetsenbord op het scherm plaatsen. Daarbij wordt de "toets" direct overgestuurd zonder form-input o.i.d. Keyloggers met een screenshot mechanisme werken hierbij dan nog wel.
En denk niet dat er erg veel screenshots overgestuurd en gecontroleerd moeten worden door de criminieel. De meeste keyloggers weten welke URL bij welke bank en bij welk mechanisme hoort. Die maken pas screenshots als het zin heeft.
Maar zoals hierboven al eerder gezegd, zouden av-scanners die keyloggers niet standaard al detecteren?
Als er niet steeds een up-to-date versie van de keylogger wordt gedownload. De kans op detectie van een nieuwe versie is tot ruim onder 50% gedaald.
Peter
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.